vPenTest

Automated Network Penetration Testing - Internal & External

vPenTest è la piattaforma SaaS automatizzata di Network Penetretion Testing, che ti permette di eseguire Penetration Test della rete interna o esterna ogni volta che vuoi, con la frequenza che desideri ed identificare i rischi.

Grazie all’attività di Penetration Test puoi ridurre il rischio, soddisfare i requisiti di conformità alle principali normative e rispondere alle richieste delle assicurazioni cyber.

Il vantaggio per le aziende e gli MSP è quello di poter utilizzare una soluzione semplice, efficiente, scalabile e conveniente a livello di costi e gestione.

MAGGIORI INFORMAZIONI

Come funziona vPentest?

vPenTest cerca vulnerabilità esposte, esegue exploit, conduce attacchi man-in-the-middle, viola gli hash delle password, fa privileged escalation sulla rete e persino impersona gli utenti per trovare dati sensibili. Va oltre la semplice identificazione delle vulnerabilità sfruttandole effettivamente per dimostrare cosa succede se un utente malintenzionato riesce ad accedere alla vostra rete.

Scalabile, accurato, veloce, on-demand e non soggetto a errori umani

Con pochi semplici clic avrai Penetration Test automatizzati, report sullo stato e monitoraggio delle attività di Penetration Test in tempo reale. vPenTest genera un report entro 48 ore dal completamento del penetration test rendendo estremamente facile per gli MSP offrire ai clienti la massima protezione. E per i team IT interni, è un modo conveniente ed efficiente per valutare costantemente i rischi di sicurezza informatica.

Pre & Post-Breach Simulation

vPenTest può eseguire emulazioni di attacchi sia Pre che Post-Breach, sia negli ambienti di rete interni che esterni.

Open Source Intelligence Gathering

Utilizzo di informazioni provenienti da Internet per contribuire a un attacco efficace contro la rete target, inclusi nomi di dipendenti, indirizzi e-mail, ecc.

Host Discovery

Esecuzione del rilevamento di sistemi e servizi all’interno dell’ambiente target, inclusi sistemi attivi e scansione delle porte.

Enumeration

Enumerazione di servizi e sistemi per identificare informazioni potenzialmente preziose, inclusa l’analisi delle vulnerabilità.

Exploitation

Utilizzando le informazioni raccolte con OSINT, il rilevamento host e l’ enumerazione, vPenTest lancia anche attacchi contro servizi vulnerabili, inclusi attacchi basati su password, attacchi man-in-the-middle (MitM), attacchi relay e altro ancora.

Post-Exploitation

Dopo aver ottenuto un primo accesso alla rete, vPenTest tenta automaticamente di lanciare attacchi di escalation dei privilegi. Verranno inoltre analizzate nuove vie di attacco per determinare se è possibile stabilire un maggiore accesso all’ambiente o ai dati sensibili.

Funzionalità e vantaggi

Penetration Test periodici: Metti alla prova la tua rete mensilmente o quando emergono nuove minacce. Pianifica un test in pochi minuti e tieni traccia del rischio della tua organizzazione quasi in tempo reale.

Pieno controllo Real-Time: vPenTest ti permette di controllare la pianificazione, la frequenza e le attività real time dei Penetration Test eseguiti. Inoltre potrai correlare il registro delle attività con il tuo SIEM.

Requisiti di conformità: Oltre a garantire la conformità PCI, HIPAA, SOC2, vPenTest verifica anche le carenze di sicurezza che si discostano dalle best practice di sicurezza.

Download documentazione

Datasheet vPentest overview
Datasheet vPentest overview

Brochure vPentest MSP
Brochure vPentest MSP

Brochure vPentest PMI
Brochure vPentest PMI