Cyber Consulting Services

BluSec svolge il ruolo di esaminatore di software, reti e sistemi informatici, rilevandone le debolezze e trovando risoluzioni per eventuali minacce. La metodologia prevede gli interventi di seguito descritti.

  • Vulnerability Assessment – Analisi vulnerabilità esterne ed interne, classificazione per priorità e disponibilità degli exploit. Remediation e mitigation suggerite.
  • Penetration Test – Attacchi condotti in modalità non autenticata e autenticata volti a ricercare debolezze di servizi esposti su Internet (siti web, portali, applicazioni).
  • Configuration Analysis – Analisi delle configurazioni di aree, tecnologie o servizi alla ricerca di errori di configurazione in grado di compromettere la difesa.
  • Intelligence Report – Ricerca di informazioni su tutti i canali disponibili facenti riferimento all’azienda o ai suoi rappresentanti; classificazione e ipotesi di utilizzo malevolo; mitigazione.
  • Malware Analysis – Analisi dei payload malevoli con il fine di determinare le origini, le strategie di propagazione e possibili danni. Creazione di strategie di contenimento, rimedio o risposta.
  • Incident Reponse – Firefighting in caso di emergenza: triage, contenimento, forensics, remediation, supporto per la comunicazione, gli aspetti legali e quelli regolamentari.
  • Red Teaming – Stress delle difese con i più aggiornati vettori di attacco, fisici e digitali, con ausilio di social engineering ed accesso fisico agli asset.
  • Network Security Posture Analysis – Analisi della topologia, delle scelte strategiche e delle configurazioni del Cloud aziendale alla ricerca di debolezze.
  • Active Directory Security Posture – Riproduzione scenari di attacco quali DUMP dei processi in carico della protezione delle credenziali e brute force per mostrare le password in chiaro; estrazione degli hash e comparazione nel Dark Web.
  • Attack Surface Valuetion – Valutazione completa della superficie di attacco fisica, infrastrutturale ed applicativa. Mitigazione del rischio di sfruttamento.
  • Code Review – Analisi del codice applicativo in ottica di DEV-SEC-OPS.
  • Top Managment Explosion Report – Analisi di intelligence dedicata al top management contenente informazioni, abitudini e possibili punti di debolezza.

Questo sito fa uso di cookie di terze parti e tecnici per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito e per inviare messaggi promozionali sulla base dei comportamenti. Può conoscere i dettagli consultando la nostra privacy e cookie policy. Cliccando su "Acconsento" accetta l’uso dei cookie; in caso contrario è possibile abbandonare il sito.