Sicurezza informatica, come individuare i punti deboli

Grazie al servizio WhiteJar, Unguess ha condotto per Milkman Technologies una campagna “aperta” di bug bounty coinvolgendo la sua community di ethical hacker

Il progetto realizzato da Unguess dal titolo Caso Milkman Technologies: cybersecurity made in the crowd (risultato finalista ai Digital Awards 2022 per la categoria Information e Cyber Security) aveva l’obiettivo di analizzare il livello di sicurezza dell’ecosistema digitale dell’azienda cliente per individuare eventuali punti deboli e criticità.

Per proteggere le loro infrastrutture e informazioni, le aziende scelgono di affidarsi a elementi quali antivirus e firewall, all’uso dei proxy, oltre che all’aggiornamento continuo dei sistemi operativi, per non esporsi a rischi in caso di vulnerabilità. Si tratta di soluzioni che, però come noto, hanno una funzione di difesa perimetrale e che non sempre bastano a ostacolare l’accesso dei cybercriminali alle informazioni aziendali.

Molte aziende sottovalutano il fatto che gli stessi dipendenti possono rappresentare un pericolo per i sistemi informativi aziendali. Per esempio, inconsapevoli dei rischi che corrono essi aprono mail potenzialmente contenenti virus, navigano in siti web non affidabili, gestiscono male o, semplicemente, salvano le proprie credenziali in modo inadeguato, per esempio, su dei post-it.

Per non parlare di eventuali dipendenti “infedeli” che, volontariamente, possono operare indisturbati compromettendo o trasmettendo dati, creando vie di accesso agli hacker eccetera.

Per contrastare i rischi connessi alla digital transformation e migliorare la sicurezza dei sistemi informatici, è utile adottare un modello logico e operativo che sfrutti la creatività e le competenze di singoli professionisti, per riconoscere un numero sempre maggiore di vulnerabilità.

Affidare la ricerca di tali vulnerabilità a una community, attraverso una campagna di Bug Bounty (ossia finalizzata a ottenere segnalazioni da numerosi siti internet e sviluppatori), significa adottare un approccio sfidante e innovativo, basato sulla stessa logica con cui evolve l’ecosistema digitale.

Il Crowd è più di un’arma efficace contro il crimine informatico: è una risorsa flessibile, che permette di ampliare la portata degli incarichi di testing, andando oltre la semplice valutazione tecnica del singolo problema, a vantaggio di un’analisi più ampia dei rischi dell’intero sistema.

Il progetto sviluppato da Unguess per Milkman Technologies è consistito nell’avviare una strategia di Remediation, basata sulla condivisione dell’intelligenza e degli skill, che permette agli Ethical Hacker (con certificazioni CEH, GXPN, OSCP, GWAPT) di intercettare malware e ransomware condividendo, poi, le informazioni all’interno della piattaforma di testing.

Nello specifico, gli hacker etici di WhiteJar, il servizio di cybersecurity di Unguess, rappresentano un supporto ai sistemi di protezione già attivati dall’azienda, e hanno l’obiettivo di conoscere in profondità la Security Posture dei sistemi stessi, aumentarne i livelli di protezione ed eliminare eventuali vulnerabilità.

In pratica, secondo quanto indicato da Unguess, adottando un simile approccio qualsiasi azienda può ricevere avvisi di vulnerabilità in tempo reale sfruttando le competenze illimitate e diversificate degli hacker etici e i frutti della collaborazione all’interno della loro community. Inoltre, sono resi disponibili risultati misurabili in tempo reale mediante dashboard apposite e integrazione dei dati.

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I tuoi contenuti, la tua privacy!

Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio. Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.

Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.

Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.

Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.

Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.

I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.

I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.

COOKIE DI PROFILAZIONE E SOCIAL PLUGIN

I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.

ICT&Strategy S.r.l. – Gruppo DIGITAL360 - Codice fiscale 05710080960 - P.IVA 05710080960 - © 2022 ICT&Strategy. ALL RIGHTS RESERVED

Clicca sul pulsante per copiare il link RSS negli appunti.