Cyber security
Cliente.
@Cult
Richiesta.
Individuare i punti di vulnerabilità di un sistema gestionale inter-bibliotecario (con migliaia di dati e query di ricerca processati ogni giorno). Garantire la continuità del servizio, senza interruzioni. Rendere il sistema conforme alla nuova normativa GDPR.
Aspetti critici.
Oltre a quelle già note pre intervento, altre criticità sono emerse durante la fase di testing. Il rischio più importante per procedere alle correzioni degli errori appariva – fin da subito – l’interruzione del servizio o la possibile perdita dei dati.
La nostra soluzione
Per non interrompere il servizio e, contemporaneamente, creare una serie di simulazioni di cyber attacco per verificare il sistema, tutti i test sono stati condotti in un ambiente creato ad hoc, in cui è stato clonato l’intero database. I dati così raccolti hanno permesso di evidenziare i punti deboli del codice e le vulnerabilità più frequenti cui il software era esposto: attacchi SQL injection, cross site scripting. I singoli errori sono stati poi corretti manualmente bonificando il sistema che è rimasto sempre operativo per tutta la durata delle operazioni. L’efficacia del lavoro è stata poi ulteriormente validata tramite altri software, tra cui Owasp, Pentest-tool, McAfee e Metasploit.
Vantaggi
La creazione di un ambiente test ha consentito di effettuare le analisi in tempo reale, intervenendo specificamente su funzioni che però erano attive solo nell’ambiente di produzione.