Senza le più elementari precauzioni, un malintenzionato può facilmente venire a sapere su di voi quello che forse nemmeno voi sapete. Con buone probabilità di mettere a rischio la vostra attività.

"Ethical Hacking" è l’attività eseguita da professionisti avvalendosi anche di tecniche e strumenti simili a quelli usati dagli hacker.

A differenza degli hacker, il nostro l'unico fine è il miglioramento del livello di sicurezza dei sistemi del Cliente.

E' un'attività autorizzata ed organizzata, che produce rendiconti dettagliati sulle vulnerabilità riscontrate sia sui sistemi accessibili da Internet, sia su quelli a servizio della rete interna, e sulle relative contromisure da adottare.

In particolare Nest è focalizzata nella protezione della rete interna, di utenze e dati (da minacce esterne e interne, spesso sottovalutate). E' importante che i dati sensibili e le utenze interne siano protette, non solo da difese perimetrali (firewall, antivirus...ecc.), ma anche all'interno della LAN, perché è noto che i pericoli per la sicurezza vengono provocati (in una percentuale del 80%) dagli stessi impiegati dell’azienda, spesso a causa di un uso improprio o maldestro degli strumenti informatici, o per l’inadeguatezza degli strumenti utilizzati alle necessità effettive del cliente.

L'attività di Ethical Hacking è approcciata da Nest in modo innovativo, coinvolgendo direttamente il cliente in tutte le fasi del processo e affiancandosi ai responsabili IT, diventando così non solo una attività di verifica e di consulenza, ma un vero e proprio momento di formazione e "training on the job", attraverso l'utilizzo di strumenti di hacking avanzato, adattati alle esigenze specifiche di protezione dei dati sensibili delle aziende.

Nest considera fondamentale la crescita di cultura della sicurezza informatica nei propri Clienti, e a tal fine riveste una particolare importanza la formazione del personale degli stessi.

L’analisi completa infatti comprende:

•  riunione di startup;
• una fase di ricerca di quali sono le informazioni acquisibili da un malintenzionato e che sono successivamente utilizzabili per condurre un’attacco (le informazioni disponibili ad un hacker spesso sono più di quelle che il Cliente immagina);
• una fase di identificazione ed analisi di connessioni, apparecchiature e risorse raggiungibili dalla rete, avvalendosi anche dei "trucchi" usati dagli hacker per superare eventuali barriere predisposte;
• una fase di valutazione del livello di protezione delle risorse rilevate, con conseguente assegnazione del livello di rischio a ciascuna vulnerabilità;
• una fase di valutazione della sicurezza delle password;
• una fase di verifica dell’effettiva “penetrabilità” dei sistemi, eventualmente estendibile anche ai rischiosi DoS (Denial of Service);
• una relazione in cui indichiamo le informazioni ricavate e le vulnerabilità riscontrate, con le relative contromisure suggerite.
• la disponibilità ad affiancare il Cliente o ad eseguire in modo autonomo l’eventuale fase di “hardening” per l’attivazione dei livelli di sicurezza.