Il termine Network Penetration Testing, conosciuto anche come "pen testing" o "ethical hacking", riferisce alla pratica di individuare le vulnerabilità di reti, sistemi, host e altri dispositivi in un ambiente controllato. L'obiettivo di un Penetration Test è quello di individuare e colmare le falle di sicurezza di una rete prima che possano essere sfruttate da attori esterni per un cyber attacco. 

E' da intendersi come audit esterno fornito alle organizzazioni di diversi settori. Presenta però una grande differenza rispetto alle valutazioni di vulnerabilità: il penetration test non sfrutta l'approccio basato su firma, in quanto questo è un sistema che consente di individuare solo vulnerabilità conosciute, lasciando invece irrintracciate vulnerabilità esistenti ma ancora sconosciute. 

Un penetration test simula le modalità con le quali potrebbe avvenire un attacco nel mondo reale contro la rete aziendale. In tal senso, fornisce alle aziende la prospettiva "del cyber attaccante", fornendo più dati per una migliore comprensione del reale stato della sicurezza aziendale. 

Dal 2009 esiste uno standard specifico per i penetration test, detto PTES (Penetration Testing Execution Standard) che garantisce appunto la standardizzazione a livello globale. La metodologia consiste generalmente, salvo specifiche esigenze, nei seguenti passaggi:

In questa fase si delinea e finalizza l'ambito del test. Altre interazioni pre - ingaggio sono condotte per finalizzare li aspetti del test, delle analisi e dei risultati. 

Questa fase è rivolta principalmente alla raccolta informazioni allo scopo di acquisire conoscenze sulla rete o sul sistema da penetrare, comprese le sue rispettive connessioni. 

In questa fase vengono individuate le vulnerabilità entro la rete sia attraverso scansioni automatizzate che con tecniche di approfondita verifica manuale. 

Questa fase prevede la documentazione e analisi delle vulnerabilità individuate nella rete per formulare un piano di attacco. 

Questa è la fase nella quale viene effettivamente tentato lo sfruttamento effettivo delle vulnerabilità sulla base delle analisi previste nelle precedenti fasi. 

Terminata la fase di exploit, si eseguono ulteriori verifiche e analisi sulla rete in cerca di altri punti e mezzi di accesso. 

E' la fase finale del Penetration Test: vengono analizzati i fatti accertati e, sulla base di questi, si procede a stilare un rapporto delle azioni da intraprendere per migliorare la sicurezza. 

L'industria della sicurezza informatica sta attraversando un periodo di netto cambiamento di paradigma: l'attenzione delle imprese si sta spostando rapidamente dal rilevamento delle minacce alla prevenzione delle stesse. I Penetration Test sono uno strumento essenziale proprio per la prevenzione delle minacce, ecco perchè andrebbero eseguiti regolarmente. I fatti ci dicono, infatti, che non basta più accontentarsi delle sole soluzioni di sicurezza informatica, ma occorrono sforzi per testare e garantire che la cyber sicurezza aziendale si "muova" alla stessa velocità con la quale si aggiorna e modifica il panorama delle minacce informatiche. 

La cosiddetta "Red team Assessment" è una simulazione nella quale viene valutata la capacità di gestione degli attacchi informatici da parte delle risorse umane, delle tecnologie e dei processi aziendali. Consulenti di sicurezza altamente specializzati tentanto di violare la sicurezza aziendale per esporre potenziali vulnerabilità umane, hardware, software e fisiche. 

Queste simulazioni

Il Red Team Audit è uno dei vari servizi offerti da Seqrite.