Consiste nell'analisi approfondita della rete locale sia dall'interno che dall'esterno. Segue l'elaborazione di un piano di lavoro dove vengono proposte le contromisure indispensabili per garantire l'affidabilità del sistema informativo aziendale. Tali indicazioni prevedono sia l'impiego di strumenti per impedire l'accesso dall'esterno che l'elaborazione ed applicazione di specifiche policy di sicurezza aziendali per regolamentare l'accesso ai dati e salvaguardarne la riservatezza e l'integrità. Si ricorda che dal 01.01.2004 è entrato in vigore il Codice sulla privacy e la sicurezza informatica che impone a qualsiasi titolare d'impresa di adottare precise misure minime di sicurezza a costo di incorrere in pesanti sanzioni anche penali.

Questo pacchetto comprende varie attività che svolte regolarmente assicurano un eccellente livello di protezione. In particolare si svolge attraverso il monitoraggio delle vulnerabilità, ossia la scansione periodica della rete dall'esterno che permette di scovare i punti deboli delle struttura verso internet, questo è seguito da un'attività di reporting dove appunto si riportano tali vulnerabilità e le contromisure da adottare. Altro strumento di difesa passiva è l'auditing ovvero l'esame dei log del firewall o eventualmente di un intrusion detection system, questo in estrema sintesi è un lavoro di analisi delle tracce lasciate da un mailintenzionato o verosimilmente da un client della rete interna per capire in anticipo le intenzioni e prevenirne le mosse successive. Altra attività è quella di assistenza remota in modo da garantire un intervento tempestivo ogni qual volta si renda necessario.

Non esiste un sistema sicuro al 100%, quello che però fa la differenza è il tempo necessario per eluderlo. A tale scopo esistono innumerevoli soluzioni dette attive in quanto scendono in prima linea ovvero nel perimetro della rete interna per proteggerla da un'eventuale intrusione. Sono degli esempi un firewall configurato con una zona demilitarizzata dove ogni singola macchina svolge un preciso servizio verso internet in modo da distribuire e limitare le "responsabilità", un intrusion detection system ovvero un dispositivo o un software che analizza il flusso dei pacchetti ed avverte in caso di traffico anomalo, o addirittura un "honey pot" ossia uno specchietto per le allodole: nel caso qualcuno riuscisse a penetrare si troverebbe completamente escluso dal resto della rete ed in una macchina fantoccio creata ad hoc. Chiaramente il livello di sicurezza va conformato al tipo di servizi e di rapporti che la realtà intrattiene con l'esterno, siamo i primi a sostenere che un sistema eccessivamente sicuro può frenare il normale svolgimento dell'attività. Per questo Onyx Systems propone in fase di progettazione o di consulenza di adottare contromisure efficaci consistenti in prodotti testati e di cui conosciamo le reali potenzialità. Ovviamente una struttura così concepita perde di valore nel momento in cui non viene più opportunamente mantenuta ed aggiornata, ciò per riportare al servizio di Security Assessment che necessariamente deve integrare le misure di difesa attiva.