Test di sicurezza sul perimetro di rete della tua azienda: firewall, VPN, RDP esposto, server pubblici. Trovo le porte aperte e le vulnerabilità prima che lo facciano gli attaccanti reali.
Una grande maggioranza degli attacchi ransomware nelle PMI inizia con un'esposizione di rete: una porta RDP dimenticata, una VPN con CVE non patchata, un firewall mal configurato. Mandiant M-Trends e Verizon DBIR documentano da anni che il vettore "remote services" è uno dei più sfruttati. Il pentest network identifica queste falle prima che vengano sfruttate per davvero.
Caso classico che mi è capitato di vedere: piccola azienda con un firewall acquistato 6 anni fa, mai aggiornato. Una porta RDP aperta "perché serviva al dipendente in trasferta". Bastano un paio d'ore di scansione mirata per trovarla, poche ore di brute-force con password leakate online per entrarci. Il titolare non sapeva nemmeno che quella porta fosse aperta — era stata configurata da un consulente vent'anni fa.
Seguo la metodologia PTES (Penetration Testing Execution Standard) e gli standard NIST SP 800-115. Il test è organizzato in 6 fasi: