WICE news
WICE in action
Web 2.0 world
« Privacy Gruppo Parmalat Gruppo COIN: Enterprise 2.0 con Blogtronix »
Security Assessment: l’approccio WICE
Il livello di sicurezza di un network può essere valutato in diversi modi. Uno strumento molto utile è sicuramente il Penetration Test che prevede l’analisi attiva dei sistemi alla ricerca di eventuali debolezze secondo diverse modalità:
Analisi Black Box
Questa tipologia di analisi non prevede alcuna conoscenza a priori della struttura che si va ad analizzare.
- Identificazione della locazione, tipologia ed estensione dei sistemi da testare.
- Analisi delle vulnerabilità presenti e di tutte le criticità inerenti all’ambito sicurezza del perimetro internet
Analisi White Box
Questa tipologia di analisi prevede che il tester abbia a disposizione tutte le informazioni sulla struttura, quali diagrammi, codici sorgenti e indirizzamenti IP.
- Analisi del perimetro interno della rete alla ricerca di vulnerabilità implementative.
- Analisi dei sistemi implementati all’interno della rete alla ricerca di criticità.
- Simulazione di worst case all’interno della rete con relative procedure di escalation.
Social Engineering
Questa tipologia di analisi fa riferimento agli utenti del sistema
- Analisi della security awarness diffusa nell’azienda
- Analisi del password revolving implementato nella struttura
Un passo fondamentale nell’analisi consiste nella definizione dettagliata di un modello di riferimento, costituito da diversi moduli funzionali. Tale approccio modulare dell’analisi permette di approfondire le problematiche di sicurezza per i singoli moduli e riportare una visione schematica globale dell’infrastruttura IT.
In particolare vengono individuati per ogni modulo:
- asset e target
- livello di sicurezza
- contromisure applicate
- crititicità e rischi
Se necessario l’infrastruttura IT può essere schematizzata definendo più layer, per esempio infrastrutture di rete e sistemi/applicativi.
Active Work Life Balance
Da febbraio 2009 WICE coordina il gruppo Active Work Life Balance su Linkedin. A-WLB è concepito come “luogo di confronto e scambio” per tutti gli HR Manager ed i professionisti delle Risorse Umane che hanno in animo di portare nella propria azienda il Work Life Balance come leva di sviluppo.
Iscriviti ad a-wlb su LinkedIn
Scopri come WICE ti può aiutare a implementare iniziative di Work Life Balance nella tua Azienda.
Travelling to Makira Island
Da marzo 2009 WICE coordina il gruppo Makira Island su Linkedin. Si discute di Comunicazione interna, di Formazione e di Knowledge Management
Iscriviti a Makira Island su Linkedin
Scopri come WICE ti può aiutare a implementare processi di comunicazione efficace nella tua azienda
LinkedIn Badge
Leave a Reply