Pentest

Saiba como os criminosos enxergam sua empresa!

Um Pentest, ou Teste de Intrusão, é uma tentativa de avaliar a segurança de uma infraestrutura de TI visando explorar suas vulnerabilidades.

Essas vulnerabilidades podem existir em sistemas operacionais, falhas de serviços, aplicativos, configurações inadequadas ou comportamentos do usuário final. O Pentest também é útil para validar a eficácia dos mecanismos defensivos, bem como a adesão do usuário final às políticas de segurança da empresa.

As informações de todas vulnerabilidades exploradas com êxito por meio de um ataque real, de forma controlada e documentada, são apresentadas aos gerentes e executivos de TI no formato de relatório para auxiliar decisões estratégicas e priorizar os esforços das correções.

Nosso serviço utiliza Metodologia baseada nas normas ISO27001, OSSTMM e CSD/NIST 800-115 e OWASP, para testes de intrusão.

BONECO_SECLOAD.gif
whit.png

WHITE BOX

Esse é o tipo mais completo, porque avalia toda a infraestrutura da rede e sistemas.  Nele o profissional recebe, com antecedência, todas as informações sobre a estrutura de segurança da empresa.

gray.png

GRAY BOX

Esse tipo de Pentest é feito partindo de informações mínimas e especificas da empresa e de sua aplicação.  Sendo assim, trata-se de um meio termo entre o White e o Black Box.

black.png

BLACK BOX

No Black Box, o pentest não recebe nenhuma informação da empresa-alvo - o trabalho é "realizado às cegas".  Então, realiza-se todo o processo do zero.  Esse é o tipo mais fiel de pentest, porque funciona de forma muito semelhante a um verdadeiro ataque malicioso.

Quais os Benefícios

do Pentest?

  • Gerenciar vulnerabilidades e ameaças de maneira inteligente.

  • Evitar prejuízos com downtime.

  • Atender as normas regulatórias (LGPD, PCI-DSS, ISO/IEC 27001, etc).

  • Preserve a imagem corporativa.

Por que executar

um Pentest?

Violações de segurança e interrupções dos serviços críticos são péssimos para seu negócio.

Violações de segurança e quaisquer interrupções relacionadas ao desempenho de serviços ou aplicações podem resultar em perdas financeiras, ameaçam a reputação das organizações, impactam a visão do cliente, atraem a imprensa negativa e penalidades significativas.

Codificando

O Pentest identifica e prioriza os riscos de segurança

dO Pentest avalia a capacidade de uma organização de proteger sua rede, aplicações, ativos de rede e usuários contra tentativas internas ou externas de burlar seus controles de segurança.

Quantas vezes você deve
executar um Pentest?

O Pentest deve ser realizado regularmente para garantir um gerenciamento de segurança de rede e dos negócios. Nosso time revelará como ameaças recém descobertas podem ser potencialmente utilizadas por invasores. Além de análises regularmente agendadas, os testes também devem ser executados sempre que:

  • Uma nova estrutura ou aplicação for inserida na rede

  • Como você pode ver, ao contratar o Pentest você irá proteger sua rede e seus negócios contra ataques e falhas de segurança.

  • Atualizações ou modificações significativas aplicadas à infraestrutura de rede e sistemas

  • Novos escritórios forem construídos

  • Políticas de segurança modificada
     

Como você pode ver, ao contratar o Pentest você irá proteger sua rede e seus negócios contra ataques e falhas de segurança.

seguranca.png