Il settore dell’energia è sempre più digitalizzato e connesso, offrendo servizi online avanzati per i clienti. Tuttavia, questa evoluzione porta con sé nuove sfide in termini di sicurezza informatica. Sorgenia, prima green-tech energy company italiana, ha riconosciuto l’importanza di proteggere i propri asset digitali per garantire un’esperienza sicura e affidabile agli utenti. Per questo motivo, ha scelto di collaborare con UNGUESS, sfruttando la forza della nostra community di ethical hacker per individuare e risolvere vulnerabilità prima che potessero diventare un problema.
L’obiettivo: proteggere le piattaforme digitali di Sorgenia
Sorgenia si è posta un obiettivo chiaro: rafforzare la sicurezza delle proprie piattaforme digitali per prevenire minacce informatiche e proteggere i dati dei propri clienti. Per raggiungere questo traguardo, era necessario adottare un approccio strutturato e proattivo, che andasse oltre i tradizionali metodi di testing.
Ecco perché UNGUESS è stata scelta per supportare Sorgenia con un processo di testing avanzato, basato su due fasi chiave:
- Vulnerability Assessment: una scansione iniziale ad ampio spettro su circa 300 asset digitali, tra indirizzi IP e siti web, utilizzando strumenti avanzati e tecniche automatizzate.
- Bug Bounty Program: un ciclo di test continuo che ha coinvolto ethical hacker certificati, capaci di individuare vulnerabilità che le metodologie tradizionali spesso non rilevano.
Metodologia di testing adottata
L’intero processo di testing è stato strutturato in diverse fasi per garantire un’analisi approfondita e interventi tempestivi:
- Identificazione delle vulnerabilità critiche: attraverso il Vulnerability Assessment sono state mappate e analizzate le aree più sensibili delle piattaforme digitali di Sorgenia.
- Test continuo con il Bug Bounty Program: grazie al coinvolgimento di ethical hacker, è stato possibile mantenere un monitoraggio costante e ricevere segnalazioni in tempo reale.
- Gestione rapida dei report: le vulnerabilità segnalate sono state elaborate in meno di 5 minuti, permettendo interventi mirati e tempestivi.
- Verifica dei bug fix e test di regressione: ogni bug identificato è stato corretto e ritestato per garantire che le modifiche implementate non causassero nuovi problemi.
I risultati ottenuti
Grazie alla collaborazione con UNGUESS, Sorgenia ha ottenuto risultati concreti e misurabili:
- 10 vulnerabilità critiche rilevate su un perimetro di circa 300 asset digitali.
- 30 vulnerabilità significative gestite, tra cui rischi come il Path Traversal.
- 50 ethical hacker certificati coinvolti per garantire un testing approfondito.
- Riduzione dei tempi di gestione delle segnalazioni, con un’elaborazione dei report in meno di 5 minuti.
L’adozione di questo approccio innovativo ha permesso di potenziare la sicurezza delle piattaforme digitali di Sorgenia, migliorando al contempo le competenze del team IT interno e riducendo i tempi di intervento sulle vulnerabilità identificate.
Il contributo di UNGUESS alla sicurezza digitale di Sorgenia
Grazie al crowdtesting, UNGUESS ha permesso a Sorgenia di testare i propri sistemi in condizioni reali, sfruttando una rete globale di ethical hacker per individuare vulnerabilità critiche e garantire una protezione continua. Questo metodo ha reso il processo di testing più rapido, efficace e adattabile alle esigenze specifiche dell’azienda.
Come evidenziato dal team di Sorgenia:
"UNGUESS ci ha permesso di adottare un approccio dinamico alla cybersecurity, individuando vulnerabilità in modo tempestivo e garantendo un livello di protezione che va oltre i tradizionali metodi di testing."
Scarica il case study completo
Vuoi scoprire nel dettaglio come Sorgenia ha rafforzato la sicurezza delle sue piattaforme digitali? Scarica il case study completo per conoscere il processo, le strategie adottate e i risultati ottenuti.