Un penetration test interno analizza la sicurezza di sistemi IT e segmenti di rete che non sono direttamente accessibili da Internet – quindi l’“area interna” di un’infrastruttura IT. Vengono testate tipicamente reti aziendali complete o singole zone di rete particolarmente sensibili.
Tali test simulano il comportamento di un aggressore che si trova già all’interno della rete – ad esempio tramite l’uso di dispositivi compromessi, chiavette USB infette o dopo un attacco di phishing riuscito con credenziali. Anche dal punto di vista di dipendenti interni con privilegi limitati si può testare quanto lontano si possano sfruttare le debolezze.
L’attenzione è rivolta alle seguenti domande:
- Gli utenti possono accedere a dati o sistemi per i quali non hanno autorizzazioni sufficienti?
- È possibile ottenere diritti elevati nella rete tramite errori di configurazione o vulnerabilità (escalation di privilegi)?
- Malware o ransomware possono diffondersi inosservati nella rete?
- Sono presenti sistemi di shadow IT o servizi non controllati?
- Quali sistemi interni sono vulnerabili perché utilizzano software obsoleto o configurazioni deboli?
Nella pratica, le reti interne contengono spesso falle di sicurezza – che si tratti di diritti impostati in modo errato, segmentazione di rete poco chiara, sistemi obsoleti o aggiornamenti mancanti. Un penetration test interno aiuta a rendere visibili queste debolezze prima che possano essere sfruttate.
Il rapporto finale contiene una chiara priorizzazione delle vulnerabilità trovate, dettagli tecnici per la tracciabilità e raccomandazioni per la loro risoluzione.