TECNORAD S.R.L., laboratorio accreditato con sede a Verona, è un punto di riferimento nel settore dei servizi e delle soluzioni tecnologiche dedicate alla radioprotezione, e alla gestione di apparecchiature e sistemi di monitoraggio. Grazie a un approccio orientato alla qualità e all’innovazione, TECNORAD supporta enti pubblici e privati nel garantire la conformità alle normative di sicurezza e radioprotezione con elevati standard di affidabilità operativa.
Per la esecuzione di Web Application Penetration Test sulle proprie piattaforme digitali, Pitagora e Tecnoradon, TECNORAD S.R.L. si è affidata a ISGroup SRL. L’obiettivo era verificare la sicurezza delle applicazioni, assicurare la conformità ai requisiti cogenti e contrattuali e ridurre i rischi connessi ai servizi esposti online.
La sfida
L’obiettivo principale di TECNORAD S.R.L. era aumentare la consapevolezza interna in materia di sicurezza informatica, ottenere la conformità ai requisiti normativi e contrattuali e ridurre il rischio associato ai servizi esposti. Le applicazioni Pitagora e Tecnoradon, essenziali per la gestione dei processi aziendali e per l’interazione con i clienti, richiedevano una valutazione approfondita della loro resilienza contro potenziali attacchi.
L'intervento di ISGroup SRL
Il team di ISGroup SRL ha eseguito test approfonditi e focalizzati su scenari di attacco realistici per entrambe le applicazioni. L’attività ha incluso analisi automatiche e manuali, verifica dei meccanismi di autenticazione e gestione sessioni, controllo degli accessi, analisi della logica applicativa e protezione dei dati in transito e a riposo.
Al termine dell’attività, ISGroup ha consegnato a TECNORAD un report tecnico dettagliato con le vulnerabilità rilevate, la classificazione delle priorità e raccomandazioni pratiche per la mitigazione e il miglioramento continuo delle pratiche di sviluppo sicuro.
Risultati e benefici
Grazie all’intervento di ISGroup SRL, TECNORAD S.R.L. ha rafforzato la propria cultura della sicurezza informatica, garantendo l’aderenza ai requisiti normativi e contrattuali e incrementando la protezione dei propri servizi web.
Elia Braggio, Responsabile ICT di TECNORAD S.R.L., ha dichiarato:
I principali benefici ottenuti grazie ai servizi di ISGroup SRL riguardano il miglioramento della consapevolezza, la conformità ai requisiti cogenti e contrattuali e la riduzione del rischio correlato ai servizi esposti.Elia Braggio
Braggio aggiunge inoltre, sottolineando la qualità della collaborazione instaurata:
L’esperienza è stata ottima: la comunicazione è risultata facile e veloce, e il rapporto instaurato si è sviluppato con professionalità e competenza.Elia Braggio