I servizi di analisi del rischio permettono di stimare il livello di sicurezza dei dati e del patrimonio aziendale in relazione alle diverse tipologie di rischio. Sono necessari per identificare i punti carenti, valutare l'efficacia delle risorse investite e pianificare correttamente nuovi interventi.

La simulazione vera e propria di attacco informatico è mirata a replicare il comportamento di un attaccante esperto, riducendo al minimo i rischi di reale impatto sulle strutture in esercizio. Viene utilizzata come verifica pratica del grado di esposizione del sistema informativo nei confronti di malintenzionati o per approfondire i risultati emersi da un precedente Vulnerability Assessment.

Può essere considerata il test sul campo del livello di sicurezza raggiunto ed è fondamentale per provare l'efficacia dei sistemi di sicurezza e networking (stabilità, logging, allarmi, reportistica, gestione, ...).

Il livello di dettaglio e di analisi varia in base al campione del sistema informativo che si è scelto di considerare e alla tipologia di accesso (attacchi da Internet, attacchi dalla WAN/LAN, da rete telefonica, X.25, esposizione verso utenti legittimi, attacchi attraverso infrastrutture di accesso remoto, attacchi alla componente umana, ...).

Spesso quest'attività viene definita di penetration testing ed è affidata ad un cosiddetto tiger team esterno (ethical hackers) che sia completamente all'oscuro della configurazione e delle procedure di gestione, per simulare un attacco quanto più veritiero possibile. Per questo motivo il nostro team non utilizzerà software di scansione automatizzata, quanto piuttosto tool quali quelli usati dagli attaccanti stessi.

Inoltre, a differenza delle attività di vulnerability assessment, lo scopo del test è verificare concretamente le vulnerabilità eventualmente presenti cercando di ottenere accesso non autorizzato a sistemi e/o risorse.