Vulnerability Assessment & Penetration Test (VA-PT)

Attività eseguite fornendo una valutazione appropriata dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice (elenco esemplificativo e non esaustivo):

  • OWASP v4 per le analisi su applicativi web
  • OWASP Mobile Security Testing Guide
  • ISECOM OSSTMM 3.0 per alcune verifiche di sicurezza
  • NIST CSRC indicante best practice relative alla sicurezza IT

Il servizio di VA-PT viene offerto per numerosi ambiti, tra i quali:

  • Automazione industriale: sistemi SCADA e IoT
  • Automotive: analisi della sicurezza delle interfacce di comunicazione esposte dal computer di bordo
  • Mobile Application, con reverse engineering del codice
  • Web application

In ambito di vulnerability assessment IMQ vanta il primo laboratorio accreditato da Accredia per le prove sulle infrastrutture dei trust service provider che erogano servizi fiduciari secondo il Regolamento europeo sull'identità digitale Eidas, e secondo i regolamenti nazionali in materia di Conservazione digitale a norma e di SPID (identità digitale).

Security audit del codice sorgente (code review) di prodotti HW/SW.

Tra i penetration test segnaliamo anche quelli di phishing utili per verificare la suscettibilità dell'utente finale a condurre azioni richieste dagli aggressori. Il test viene condotto tramite campagne di phishing simulate inviate a tutti gli utenti dell'organizzazione o a un gruppo di controllo selezionato.

 È il riconoscimento delle organizzazioni che hanno saputo dotarsi di gestione efficiente e competenze/strutture adeguate, volte al continuo miglioramento. Una garanzia tanto più valida tanto più è prestigioso l'organismo che ha rilasciato la certificazione. Nei nostri laboratori, attrezzati con tecnologie all'avanguardia, siamo in grado di sottoporre i prodotti a tutte le verifiche richieste dalle principali direttive europee e normative internazionali. Le certificazioni rilasciate da IMQ sono sinonimo di fiducia. Garantiscono standard di sicurezza, prestazione, efficienza e qualità. Più di 10.000 aziende si sono rivolte a IMQ per certificare i loro prodotti e distinguersi sul mercato. I corsi offerti dal Gruppo IMQ rappresentano da anni un punto di riferimento per la formazione e l'aggiornamento di liberi professionisti e personale aziendale. Per convalidare la conformità alle specifiche tecniche e legislative di impianti elettrici, apparecchi, forniture, servizi. IMQ è leader in Europa nell’attività di valutazione delle conformità, partner tecnico scelto da Ministeri e Autorità ai fini del controllo del mercato. IMQ è un brand riconosciuto dal mercato come sinonimo di sicurezza e qualità, e un partner riconosciuto internazionalmente, apprezzato membro dei principali gruppi di lavoro normativi internazionali. Tutto il personale IMQ ha l’obbligo di una stretta osservanza del segreto professionale. DA 70 anni IMQ lavora cercando di anticipare il futuro, per rendere più sicuro il presente.