Case Study / Settore Privato: Security Assessment nel Settore Privato

Il Cliente

Azienda è una rinomata realtà nel settore del Customer service, specializzata nello sviluppo di soluzioni software per la gestione ottimizzata dei processi di Contact Center e del Customer Relationship Management. Nel settembre 2023, con l'obiettivo di garantire la massima sicurezza delle proprie infrastrutture digitali, Azienda ha commissionato a NGsecurity un penetration test esterno per valutare la robustezza del proprio sistema.

La Sfida

Con l’obiettivo di migliorare la protezione e la riservatezza delle informazioni contro gli attacchi informatici, il cliente aveva bisogno di identificare tutti i punti deboli della sicurezza della sua infrastruttura, analizzare tutte le possibili vulnerabilità all’interno della sua rete e mitigare il rischio di un possibile attacco informatico.

In qualità di consulente per la sicurezza, NGsecurity doveva:

• Eseguire la valutazione dei rischi per la sicurezza dell’infrastruttura interna business-critical, i servizi di rete.
• Fornire consulenza altamente qualificata e dettagliata sul miglioramento del livello di sicurezza dei sistemi informativi.

La Soluzione

L’approccio ai test di sicurezza suggerito da NGsecurity era basato sulle linee guida di test di sicurezza NIST e OWASP.

NGsecurity ha presentato una soluzione complessa al cliente, che includeva:

• Analisi delle informazioni provenienti da risorse pubbliche.
• Valutazione della vulnerabilità: individuazione di tutte le vulnerabilità nell’infrastruttura del cliente con l’uso di strumenti manuali e automatizzati noti, ad esempio web inspect e test specifici sviluppati.
• Penetration Test Black Box e White Box.
• Hacking controllato dei sistemi target da parte di esperti certificati in sicurezza informatica, con l’obiettivo di confermare le vulnerabilità individuate e scoprire quelle non rilevate.

Risultati

Il penetration test ha rivelato diverse vulnerabilità critiche e di medio livello nelle infrastrutture di Azienda. Queste includono:

• Configurazioni non sicure sui firewall, consentendo potenziali attacchi di spoofing.
• Versioni obsolete di software esposte a noti exploit.
• Debolezze nei controlli di autenticazione che potrebbero facilitare l'accesso non autorizzato.

Raccomandazioni

Basandosi sui risultati del penetration test, NGsecurity ha formulato raccomandazioni specifiche per migliorare la sicurezza delle infrastrutture di Azienda. Queste includono:

• Aggiornamento regolare del software e dei firmware per correggere vulnerabilità note.
• Implementazione di controlli di accesso più rigorosi, inclusi l'uso di autenticazione a due fattori.
• Configurazione avanzata dei firewall per limitare l'esposizione agli attacchi esterni.

Conclusioni

Il penetration test esterno condotto da NGsecurity ha fornito a Azienda una panoramica dettagliata della sicurezza delle proprie infrastrutture digitali. Attraverso l'identificazione di vulnerabilità e la fornitura di raccomandazioni, Azienda è ora in grado di migliorare significativamente la propria postura di sicurezza e proteggere i dati sensibili dei propri clienti.