DotForce distribuisce in esclusiva sul territorio italiano la soluzione di Internal Pentesting automatico Pikered ZAIUX; per una verifica accurata delle vulnerabilità.
ZAIUX è una soluzione software innovativa di Internal Penetration Test automatizzata dall’IA, che esegue numerose tecniche d’attacco per individuare e sfruttare le vulnerabilità di una qualsiasi rete basata su MS Active Directory, fornendo un piano di remediation riferito al framework MITRE ATT&CK.
Cos’è un penetration testing?
Il penetration testing è un processo sistematico di ricerca delle vulnerabilità che possono annidarsi nelle App e nelle reti aziendali di qualsiasi dimensione. Si potrebbe considerare una forma di “hacking informatico controllato”. In questo caso, un team di attaccanti effettua attività di intrusione per mettere alla prova i meccanismi di difesa della rete. È così possibile scovare possibili punti deboli che potrebbero essere sfruttati dai criminali.
Un penetration tester è capace di imitare e riprodurre le tecniche di attacco usate dagli hacker, senza tuttavia provocare danni a sistemi e dati. Le attività di indagine si svolgono in momenti concordati con il cliente, per non impattare sulle normali attività di routine. Un penetration test prevede l’analisi dei sistemi di sicurezza a 360°, per cercare possibili configurazioni improprie, difetti hardware o software, ed eventuali lacune operative.
Internal Pentesting
Fabrizio Bressani, CEO di DotForce
Grazie all’accordo con Pikered per la distribuzione di ZAIUX, aggiungiamo un importante tassello al nostro portafoglio di soluzioni di cybersecurity. Con ZAIUX, infatti, ci rivolgiamo non solo ai Red Team, ai professionisti cyber incaricati di svolgere l’attività di simulazione degli attacchi informatici o agli ethical hacker, ma in particolare ai ‘normali’ Amministratori IT che non possiedono competenze specifiche sulle tematiche di Pentesting, skill fondamentali per individuare e correggere le vulnerabilità presenti all’interno dell’infrastruttura IT. ZAIUX è un complemento ideale anche alle operazioni svolte dai Blue Team, che hanno l’incarico di prevenire e difendere.
Siamo particolarmente lieti di promuovere una nuova tecnologia 100% Made in Italy, che rappresenta un’eccellenza assolutamente in grado di competere con tecnologie sviluppate in altre geografiche più comunemente – talvolta erroneamente -associate alla cybersecurity. Lo testimonia, infatti, il successo riscontrato al recente evento IT-SA Expo di Norimberga (DE) dove Pikered al proprio stand, posizionato a fianco di molti nomi blasonati della cybersecurity mondiale, ha presentato ZAIUX riscuotendo l’entusiasmo dei visitatori.
I vantaggi dell’Internal Pentesting
Marco Gallina, Co-fondatore e Amministratore di Pikered
Abbiamo scelto DotForce come nostro Distributore in esclusiva per l’Italia sulla base delle sue competenze specifiche e delle conoscenze del mercato Cyber oltre che per il suo portafoglio tecnologico, fortemente complementare alla nostra offerta. Pensiamo che questo sia un passo che ci permetterà di realizzare importanti sinergie con le migliori realtà che si occupano di cybersecurity nel nostro Paese.
Il mercato della Cybersecurity oggi è focalizzato sull’offerta di soluzioni difensive, finalizzate ad alzare barriere protettive e al monitoraggio proattivo. Questo scenario innesca molte complessità di gestione e non sempre l’adozione di tali soluzioni è sufficiente a proteggersi dagli errori umani o dalle vulnerabilità di software e protocolli di comunicazione. L’approccio Pikered è complementare a quello difensivo, validando lo stato di sicurezza delle reti attraverso tecniche offensive ma a scopo etico.
Ci riferiamo ad attività come i Penetration test manuali, che tradizionalmente vengono poco eseguite a causa di tempistiche lunghe, costi elevati, difficile reperibilità di competenze e scarsa automazione. Unendo le competenze di Ethical Hacking e Intelligenza Artificiale (IA), con ZAIUX abbattiamo queste barriere colmando le lacune presenti nell’attuale offerta del mercato, introducendo l’automazione sul tema dei Penetration Test.