// OFFENSIVE SECURITY · TEST DI INTRUSIONE

Troviamo dove
entrano.
Prima di loro.

Non usiamo solo scanner automatici. Ogni test è condotto da un esperto che pensa come un attaccante: concatena vulnerabilità, sfrutta configurazioni errate, bypassa i controlli — e ti mostra esattamente dove sei esposto, con la prova che ci sia entrato.

Richiedi un preventivo → ← Tutti i servizi
APPROCCIO MANUALE VERIFICA POST-FIX REPORT IN ITALIANO NIS2 READY
84%
dei pentest trova almeno
una vulnerabilità critica
5–15gg
durata media di un
penetration test completo
30gg
verifica post-fix inclusa
per vulnerabilità critiche
// SCOPE DEL SERVIZIO

Ogni sistema esposto è un potenziale punto d'ingresso.

Il penetration test simula un attacco reale con l'obiettivo di trovare e dimostrare vulnerabilità sfruttabili prima che lo faccia un criminale. Ogni test è preceduto da una fase di scoping per definire cosa testare, come e con quale profilo (esterno, interno, con credenziali).

▲ 01

Pentest esterno (External)

Simula un attaccante senza accesso interno. Testiamo tutto il perimetro internet: siti web, VPN, RDP esposto, mail server, DNS, servizi cloud pubblici. Si trova ciò che un criminale vede da fuori — e quanto è sfruttabile.

▲ 02

Pentest interno (Internal)

Simula un attaccante già dentro la rete: dipendente malintenzionato, dispositivo compromesso, accesso VPN rubato. Testiamo la segmentazione di rete, la gestione dei privilegi, i movimenti laterali verso i sistemi critici.

▲ 03

Pentest con credenziali (Gray box)

Approccio ibrido con credenziali di accesso fornite: simula un account dipendente compromesso. Permette di testare autorizzazioni, escalation dei privilegi e accesso a dati che un utente standard non dovrebbe raggiungere.

▲ 04

Pentest infrastruttura cloud

Test specifico per ambienti cloud: configurazioni S3 aperte, IAM policies permissive, serverless functions esposte, segreti nei repository, misconfigurazioni nei servizi PaaS. Copriamo i principali provider cloud.

▲ 05

Report e verifica post-fix

Report in italiano con executive summary, vulnerabilità con gravità CVSS, PoC riproducibili e piano di remediation prioritizzato. Entro 30 giorni verifichiamo che le vulnerabilità critiche siano state corrette.

// DOMANDE FREQUENTI
Cosa viene testato in un penetration test? +
Dipende dallo scope concordato. Un pentest esterno testa tutto ciò che è visibile da internet. Un pentest interno simula un attaccante già dentro la rete. Un pentest applicativo si concentra su un'app specifica. Definiamo sempre lo scope prima di iniziare, con un documento formale che include le esclusioni.
Qual è la differenza tra un vulnerability scan e un penetration test? +
Un vulnerability scan è automatico: uno strumento cerca vulnerabilità note. Un penetration test è manuale: un esperto sfrutta le vulnerabilità, le concatena e dimostra l'impatto reale. I falsi positivi degli scanner vengono eliminati; si trovano vulnerabilità logiche e di business che uno scanner non rileva mai.
Il penetration test può interrompere i servizi aziendali? +
Un pentest condotto da professionisti è progettato per minimizzare l'impatto operativo. Definiamo sempre una finestra temporale e le attività più delicate vengono eseguite con cautela concordata. La possibilità di impatto esiste soprattutto con sistemi obsoleti — è per questo che concordiamo ogni fase in anticipo.
Cosa viene consegnato al termine del penetration test? +
Un report completo in italiano: executive summary per la direzione (senza tecnicismi), lista vulnerabilità con gravità CVSS, prove dimostrative, piano di remediation prioritizzato e una verifica post-fix entro 30 giorni per i finding critici.

Sai davvero da dove
potrebbe entrare un attaccante?

Un penetration test risponde a questa domanda con prove concrete — non con ipotesi o report automatizzati.

Parla con un esperto → ← Tutti i servizi offensive