[video_embed video=”299600192″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″]
Professore ordinario di Informatica, Università di Pisa
La principale problematica legata da un penetration test è data dall’impossibilità di seguire tutti i possibili percorsi per attaccare un sistema. Esistono più vie ma il penetration test per sua natura ne analizza solo alcune, ci dà informazioni sì utili ma parziali; paradossalmente si potrebbero bloccare le strade più tortuose lasciando aperte quelle più semplici rendendo la vita dell’attaccante più facile.
Una soluzione potrebbe essere quella di sostituire l’uomo con la macchina che non stancandosi analizzerebbe tutte le possibili strade. A quel punto avremmo una copertura molto elevata, un test ripetibile e chi commissiona il test avrebbe la certezza che gli vengano fornite tutte le informazioni e non il dubbio che il tester possa avergli nascosto qualcosa
Oggi è possibile una valutazione automatica e si può ottenere applicando il penetration test fatto da un programma non al sistema reale ma ad un modello dello stesso; è la cosiddetta ingegneria basata sui modelli in cui si costruisce un modello del sistema e lo si fa attaccare da un altro programma. Questo sistema ci dà maggiori garanzie e sicurezze. Un penetration test basato su modelli permette di superare tutti i limiti del penetration test.
I modelli di Intelligenza Artificiale (AI) stanno assumendo molto velocemente un grande ruolo nella vita…
Si avvicina la data del Forum Cyber 4.0, che il 3 e 4 Giugno 2024 riunirà a…
Nel panorama odierno della sicurezza informatica, la protezione degli endpoint rappresenta un obiettivo imprescindibile per…
I numeri dell’evento Oltre 1000 ospiti, 42 relatori, 20 interventi tematici e 5 Tavole Rotonde:…
Group-IB è un fornitore, con sede a Singapore, di sistemi ad elevata attendibilità per il…
Le interazioni di natura digitale, su rete pubblica o all’interno di reti private, hanno assunto…