Il servizio di Ethical Hacking consiste in una vera e propria simulazione di attacco informatico volto a impossessarsi del sistema target sfruttando le vulnerabilità, informatiche e sociali, riscontrate; l’attività può essere svolta sia dalla rete interna dell’azienda, sia dalla rete esterna, riproducendo il modus operandi di un attaccante.

Le operazioni sono eseguite secondo le metodologie OSSTMM (Open Source Security Testing Methodology Manual) e OWASP (Open Web Application Security Project) senza richiedere alcuna informazione tecnico-architetturale da parte del cliente, se non i target d’interesse oggetto dell’attività. Il cliente avrà un collegamento diretto con lo specialista di Tesla Consulting per tutta la durata dell’attività, così da poter concordare le eventuali fasce orarie di azione e le sospensioni di attività.

Al termine dell’attività il cliente riceverà due report:

1. Un executive summary, da divulgare al personale non tecnico e che espone, in un linguaggio comprensibile a tutti, i risultati dell’attività svolta;
2. Un technical summary, da divulgare al personale tecnico che espone, con dettagli minuziosi e linguaggio specialistico, le vulnerabilità riscontrate con le eventuali remediation per la correzione delle stesse.