bratsecurity.it

NPTNetwork Penetration TestingAumenta la sicurezza aziendale, con una simulazione esatta di un potenzialeattacco, per identificare le vulnerabilità che sono più difficili da trovare in una rete.

BRAT

CYBER

SECURITY

bratsecurity.it

BRAT è una società innovativa di Cybersecurity, fondata nel 2018 dalla necessità di aumentare la conoscenza e la consapevolezza della sicurezza aziendale tra le persone nella evoluzione dei nuovi scenari informatici.

BRAT è in grado di mettere in sicurezza dati personali e aziendali con l’obiettivo di riuscire ad individuare le minacce, le vulnerabilità e i rischi collegati a tutti gli asset informatici presenti.

Brat è si avvale di professionalità esperte in penetration tester, responsabili della sicurezza informatica e ethical hacker.

Il nostro audit porterà alla luce vulnerabilità ad alto rischio per ogni server, applicazione o

computer all’interno della intranet che, una volta risolta, aumenterà la sicurezza della rete.

Le normative e le linee guida sulla conformità della sicurezza IT richiedono che

un’organizzazione effettui controlli di sicurezza regolari per identificare le vulnerabilità.

I controlli di rete interni possono aiutare a determinare se l’azienda è stata già violata dagli

hacker e se i dati sensibili sono stati trafugati.

Internal Network Penetration TestingAumenta la sicurezza della tua rete interna scoprendo e riparando le vulnerabilità riscontrate.L’audit interno fornisce un approccio olistico per identificare dove un’organizzazione può essere vulnerabile.

Perché dovresti fare un controllo di sicurezza interno

PROTEGGI LA TUA RETE INTERNA

RIMANI AGGIORNATO SULLE NORMATIVE PER MANTENERE LA CONFORMITÀ

SCOPRI LE FUGHE DI DATI DALLA TUA AZIENDA

bratsecurity.it

il nostro team di Penetration Tester interno si basa sugli standard PTES, NIST e OWASP combinati con i nostri oltre 20 anni di esperienza quali ingegneri di sicurezza certificati

PerchèSCEGLIERCI

Come lo facciamo

• Pentest Goals

• Scope of Analysis

• Rules of Engagement

• Stealth, evading alert

• Speed of infiltration

• Depth of Penetration

• Gathering Documentation

• Categorizing Assets

• Categorizing Threats

• Mapping Threats to Assets

• Security Posture and risk ranking

• Breakdown of uncovered risks

• Collecting intelligence about the company/employees

• Determining value and functions of compromised resources

• Maintaining ongoing control of resources

• Avoid recognition upon exit

• Active Analysis

• Passive Analysis

• Detailed plan for correction

1_PRE-ENGAGEMENT INTERACTIONS

5_ EXPLOITATION

3_THREAT MODELING

7_ REPORTING

2_INTELLIGENCE GATHERING

6_ POST-EXPLOITATION

4_ VULNERABILITY ANALYSIS

8_ REMEDIATION

Abbiamo la possibilità di eseguire un penetration test interno da remoto in caso di impossibilità e permessi di esecuzione

negli uffici dell’azienda di PT interni. BRAT è in grado di inviare una box con tutta la configurazione necessaria per

eseguire il PT da remoto tramite un PENBOX. La Penbox è Plug-And_Go: basta connetterla alla rete aziendale aziendale

e i nostri Pentesters, tramite la VPN Zeroguard, si connettano alla PENBOX per poter eseguire tutti i testi necessari e

concordati.

bratsecurity.it

• Approfondimento sulla tua posizione in materia di sicurezza informatica.• Ti aiuteremo a determinare quanto è sicura la tua organizzazione e quanto è completa la tua strategia

di sicurezza informatica

• Scopri le fughe di dati dalla tua azienda

• Utilizzando tecniche speciali, ti segnaleremo le informazioni nascoste su Internet relative a violazioni della sicurezza o fughe di dati dalla tua azienda

External Penetration Testing by certified engineers

Prima che si verifichi un vero e proprio incidente di pirateria informatica, la nostra mission è verificare la sicurezza delle app, dei siti web, dei server e del perimetro della rete con accesso a internet. Il controllo di sicurezza esterno tenta di accedere alla rete interna e ai server sfruttando le vulnerabilità scoperte sulle risorse esterne.

Vantaggi dei penetration test esterni

Riduci il rischio di essere hackerato dall’esterno

Abbiamo aiutato le aziende a correggere le vulnerabilità che espongono le loro risorse critiche agli hacker. Diventiamo partner per ridurre il rischio cibernetico.

Diventa conforme alla sicurezza IT

Le normative e le linee guida sulla conformità della sicurezza IT richiedono che un’organizzazione effettui test di sicurezza per identificare le vulnerabilità. Noi ti possiamo aiutare.

Conosci le vulnerabilità prima di un vero attacco

In Brat aiutiamo ad abbassare il divario tra ciò che è noto e ciò che rimane nascosto alla consapevolezza degli stakeholder.

bratsecurity.it

Come lo facciamo

Raccogliamo informazioni sensibili su tutte le

risorse di rete esterne e informazioni appartenenti

alla tua azienda e preziose per gli hacker: siti web,

server, VPN, API, DNS

L’operazione viene effettuata utilizzando gli stessi

strumenti e metodi utilizzati dagli hacker per violare

i sistemi IT e la rete della tua organizzazione rivolti al

pubblico.

RICOGNIZIONE

SCANSIONE VULNERABILITÀ

SFRUTTAMENTO VULNERABILITÀ

REPORTING E RIPETIZIONE DEL TEST

Attacchiamo e compromettiamo manualmente le

tue app web, i servizi di posta elettronica e VPN e i

siti web o portali pubblici o strutture cloud, al fine di

scoprire le informazioni fondamentali.

Forniremo un rapporto di alta qualità che include

un riepilogo esecutivo, dettagli tecnici e soluzioni di

riparazione.

bratsecurity.it

Web Application Penetration TestingIdentifica e ripara i difetti di sicurezza delle applicazioni web con esperti di sicurezza informatica qualificati

•

• Rileva e organizza le minacce alla sicurezza: i risultati del Pen test confermano la minaccia rappresentata da particolari vulnerabilità di sicurezza o processi difettosi, consentendo agli esperti di gestione e sicurezza IT di organizzare con gli sforzi di remediation.

• Proteggi la fedeltà dei clienti e l’immagine dell’azienda: i test di penetrazione aiutano un’organizzazione a evitare incidenti relativi ai dati che potrebbero mettere in gioco la reputazione e l’affidabilità dell’azienda.

• Protegge l’integrità delle risorse in caso di codice dannoso esistente nascosto•

Vantaggi dei penetration test esterni

I nostri esperti di web application possono indagare riga per riga il codice delle applicazioni al fine di rilevare vulnerabilità del codice o backdoor.

CODE AUDITING

bratsecurity.it

PCI DSS Penetration Testing

La nostra metodologia:Penetration testing su applicazioni web e infrastruttura.

Il penetration test PCI DSS è progettato per includere la valutazione dell’infrastruttura di rete e delle applicazioni dall’esterno e dall’interno della rete di un’organizzazione. La metodologia è basata sullo standard PTES e OWASP (per applicazioni web).

• SEGMENTATION

• HOST DISCOVERY

• SERVICE SCANNING AND DISCOVERY

• SCAN FOR VULNERABILITIES

• • MANUAL AND AUTOMATED EXPLOITATION

• POST-EXPLOITATION & NETWORK PRIVILEGE ESCALATION

• NAS AND FILE SERVERS TAKEOVER

• • SMB/NET-BIOS EXPLOITATION

• • CREDENTIALS MEMORY DUMP

• • SNIFFING, SPOOFING AND RELAYING

• • DNS VULNERABILITY EXPLOITATION AND

EXFILTRATION

Testare regolarmente la sicurezza dell’infrastruttura di rete e applicazioni per la conformità PCI

Cosa è un penetration test PCI DSS? I Penetration Test PCI DSS sono valutazioni di sicurezza regolari progettate per identificare e aiutare a correggere le vulnerabilità della rete e delle applicazioni esterne o interne. I requisiti PCI richiedono alle organizzazioni di eseguire audit di sicurezza dell’infrastruttura di rete e delle applicazioni almeno una volta all’anno, al fine di rimanere conformi alle normative.

bratsecurity.it

Via G. Silva 22,

20149 Milano

info@bratsecurity.it

bratsecurity.it