Net Patrol offre servizi di cyber security per la mappatura e il monitoraggio dei rischi associati al patrimonio di informazioni aziendali, individuazione delle contromisure e pianificazione di eventuali implementazioni.
Attraverso personale specializzato (Certified Ethical Hacker), operiamo sulle tecnologie e sulle persone per simulare attacchi reali in grado di verificare l’efficacia dei sistemi di sicurezza ed individuarne le vulnerabilità, riducendo sensibilmente il rischio di data breach.


Soluzioni proposte

  • Risk Assessment
  • Vulnerability scan
  • Penetration test
  • Social Engineering
  • Indagini deep web / dark web

Vulnerability assessment (VA)

Il servizio prevede una serie di attività di analisi del contesto selezionato, volte ad identificare vulnerabilità di sicurezza che possano essere sfruttate da utenti malintenzionati esterni, interni o da malware, per eseguire qualsivoglia operazione non autorizzata verso la rete o le applicazioni oggetto dell’analisi. L’analisi mette in evidenzia sia criticità di tipo tecnico (es. patch mancanti) che organizzativo (es. misconfiguration, default values).

I contesti di analisi:

    • Network
    • Web applications
    • Mobile applications

Per una maggiore efficacia e una verifica più profonda, vengono utilizzati sia strumenti commerciali che open source. I risultati ottenuti sono vagliati e verificati da personale tecnico altamente specializzato, per evitare falsi positivi.
Per garantire un livello di sicurezza costante e ottimale, i VA vanno effettuati con cadenze regolari.

Penetretion Test (PT)

Il servizio prevede una serie di attività di analisi del contesto selezionato, volte ad identificare vulnerabilità di sicurezza e allo sfruttamento delle stesse per verificarne l’effettiva criticità e le possibili conseguenze delle risultanze.
L’attività viene eseguita da specialisti OSCP (Offensive Security Certified Professional) che agiscono come reali attaccanti, allo scopo di sfruttare attivamente le vulnerabilità identificate. Nei PT l’importanza della componente umana è molto elevata.
L’attività può essere eseguita in modalità Black Box (senza informazioni sul target), Grey Box (con informazioni limitate) o White Box (con tutte le informazioni).
Per una maggiore efficacia e una verifica più profonda, vengono utilizzati sia strumenti commerciali che open source.
Per garantire un livello di sicurezza costante e ottimale, i PT vanno effettuati in funzione dei cambiamenti dell’infrastruttura e in ogni caso almeno annualmente.

Detection di minacce APT

Le minacce APT (Advanced Persistent Threat) sono realtà malevole che utilizzano complessi livelli di competenza per stabilire ed estendere la propria presenza all’interno di un’infrastruttura, senza che l’organizzazione colpita le rilevi.
Gli obiettivi più comuni di questo tipo di minacce sono l’esfiltrazione di informazioni e lo sfruttamento di criticità di programmi, garantendo la persistenza all’interno dell’infrastruttura. Gli elementi critici sono gli endpoint Windows.
Net Patrol offre un servizi di detection profonda ed efficace delle minacce, con attività di scansione profonda ed analisi degli endpoint, individuando attori e fornendo descrizioni delle risultanze.
Questo tipo di scansione è consigliabile venga eseguito con cadenza trimestrale.

Cyber investigation

Il servizio prevede attività di investigazione e monitoraggio all’interno delle reti Darkweb / Deepweb per l’individuazione di malware, zero-day, vendita di leak o qualsiasi altra informazione che possa essere sfruttata per danneggiare l’infrastruttura tecnologica aziendale o l’organizzazione nel suo complesso. Oltre a questo tipo di analisi, possono essere eseguite anche indagini su piattaforme di social network per identificare eventuali pubblicazioni di informazioni riservate, sia per dolo che per colpa.