Perimetro di Sicurezza: Cos’è e Come Si Difende

Il perimetro di sicurezza in un contesto aziendale è l’insieme dei processi e dei sistemi, basati su tecnologie hardware e software, che hanno lo scopo di proteggere gli asset aziendali (in primis il suo sistema informativo) da accessi non autorizzati e tentativi di intrusione, e di salvaguardare quindi la confidenzialità e l’integrità di tali asset. Al giorno d’oggi, le strategie di gestione del perimetro di sicurezza sono complicate dal fatto che la protezione deve estendersi a tutte le componenti (in modo particolare gli agenti umani) che in modo dinamico si connettono e interagiscono con il sistema aziendale, direttamente o indirettamente. Ciò rende più sfumata la definizione dei confini che dovrebbero delimitare il perimetro, che quindi si espone più facilmente a vulnerabilità. In questo seminario tratteremo le principali problematiche relative alla gestione del perimetro di sicurezza aziendale, che infine illustreremo attraverso un esempio pratico di penetration testing condotto con successo attraverso una combinazione di tecniche che sfruttano diversi livelli di vulnerabilità.