Teste de Intrusão (Pentest)

Teste de Intrusão (Pentest)

Identifique as vulnerabilidades, elimine as brechas, evite ataques.

 

Pentest é a abreviação de Penetration Testing, no Brasil mais conhecido como Teste de Invasão/ Intrusão.

 

Consiste em um teste de segurança em sistemas para identificar e explorar fraquezas e vulnerabilidades de segurança com o objetivo de medir o grau de risco e impacto que essas fraquezas possam trazer a organização.

 

IMPORTÂNCIA DO PENTEST

 

·         Identificar superfície de ataque e medir o nível de exposição do ambiente da empresa;

·         Testar controles de segurança existentes;

·         Ficar em conformidade com normas de segurança (exemplo PCI-DSS, BACEN 4.658 e etc);

·         Se antecipar a ataques futuros;

 

MODALIDADES

 

Para a realização de um Pentest externo ou interno podem ser escolhidas 3 (três) modalidades:

 

·         BlackBox

Sem Informações do ambiente. Não há conhecimento prévio da infraestrutura de rede e da arquitetura das aplicações;

·         GrayBox

Nesta modalidade recebemos informações parciais do ambiente tais como: endereços IP, URL’s;

·         WhiteBox

Todas as informações da infraestrutura de rede e aplicações são fornecidas.

 

TIPOS DE PENTEST QUE EXECUTAMOS

 

·         Pentest web;

·         Pentest mobile;

·         Pentest de rede;

·         Pentest wireless;

·         Engenharia Social;

·         Teste de Stress;

 

METODOLOGIAS QUE SEGUIMOS

 

·         PTES - The penetration testing execution standard;

·         OWASP – The Open Web Application Security Project;

·         OSSTMM - The Open Source Security Testing Methodology Manual;

 

PRINCIPAIS ATIVIDADES


1.       Preparação

2.       Coleta de informações

3.       Enumeração

4.       Identificar vulnerabilidades

5.       Exploração

6.       Pós-Exploração

7.       Relatório

 

RECONHECIMENTO


Nossa equipe de Pentesters possui o reconhecimento de diversos órgãos influentes, citações de artigos acadêmicos, registros de diversas vulnerabilidades no renomado CVE (Common Vulnerabilities and Exposures), colaborando com a distribuição de dados sobre falhas de segurança.

 

Ficou com alguma dúvida? Quer conhecer um pouco mais do nosso serviço?

Clique aqui e fale com nossos consultores agora mesmo

SOLICITE ORÇAMENTO

Fale com um Especialista

Outros Serviços

Vamos Conversar?

Complete o formulário e um de nossos consultores entrará em contato com você!

Fale Conosco
Clique para Ligar
Fale por WhatsApp

Utilizamos cookies essenciais e tecnologias para oferecer melhor experiência e conteúdos personalizados, de acordo com a nossa Política de Privacidade. Ao continuar navegando, você concorda com estas condições.


Li e aceito as políticas de privacidade.