Con l'aiuto dei test di penetrazione, o pen test, chiediamo regolarmente a esperti di sicurezza esterni di eseguire stress test informatici sui nostri software, hardware e firmware, cercando di trovare potenziali vulnerabilità che potrebbero fornire ai criminali un vettore per gli attacchi informatici.
Che differenza c'è tra il monitoraggio del codice e i pen-test? Proviamo ad immaginare: non è meglio se, invece di chiedere a qualcuno di dare un'occhiata ad una casa per verificare se ci sono porte, finestre o serrature aperte, chiedessimo espressamente di entrare in casa nostra, anche se siamo certi che porte e finestre sono già chiuse, per verificare e farci sapere se ci potrebbero essere altri modi per entrare?
I pen-test condotti da enti esterni specialisti in sicurezza o da hacker etici hanno obiettivi precisi: ad esempio, l'individuazione di potenziali vulnerabilità attraverso test automatici e manuali mirati. Nel farlo, applicano metodi simili a quelli che utilizzerebbero gli hacker criminali, dimostrando eventuali vulnerabilità che sfruttano le lacune di sicurezza e tentando di di accedere e manipolare dati e dispositivi protetti.
Siamo orgogliosi di annunciare che abbiamo nuovamente superato con successo un test di penetrazione nel gennaio 2023, condotto da TÜV SÜD. Il sistema di prova era costituito dai prodotti Symphony MX e Symphony BF collegati al nostro VirtuoSIS. Il test non ha identificato alcun problema di sicurezza critico o ad alto impatto, fornendo una convalida esterna del nostro impegno verso i più alti standard di sicurezza informatica. Nonostante questo risultato positivo, abbiamo già iniziato a risolvere i problemi a medio e basso impatto identificati nel rapporto, per garantire che i nostri prodotti rimangano sicuri e protetti.
