O que é o Serviço de PenTest
- É um método que avalia a segurança de um sistema ou de uma rede, através da simulação de um ataque real. O processo envolve a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração, falhas em hardwares/softwares ou deficiências. Também é conhecido como Teste de Intrusão.
Segurança
Como anda a segurança do seu negócio? Do seu sistema? Estou vulnerável?
É para responder a estas perguntas que o serviço de PenTest ou Teste de Intrusão é recomendado
Prevenção
Descubra o nível real de risco do seu ambiente e atue para reduzir os mesmos de forma eficiente
A identificação de falhas preventivamente ajudará a manter seu ambiente menos exposto
Tipos de Teste
Black Box
Neste caso possuímos informações superficiais sobre o ambiente da empresa, como o domínio e, as vezes, o range de IP.
Recomendado para entender quais informações da sua empresa podem ser obtidas via internet, qual a reação do seu time quando o ataque iniciar e também medir o nível de capacidade da empresa contratada.
White Box
Possuímos todas as informações do ambiente da empresa, desde uma listagem de arquivos e pastas da aplicação até as credenciais de acesso para uma possível tentativa de escalação de privilégios.
Recomendado quando a empresa já conhece o ambiente e a ideia é garantir que nada passará em branco.
Gray Box
Entre Blackbox e o Whitebox, apenas algumas informações são passadas. Pode ser restrito a alguns dispositivos, aplicações, arquitetura de códigos, depende das intenções da empresa.
Recomendado quando a empresa deseja um conhecimento real de como um atacante enxerga determinadas partes da infra.
Por que contratar um serviço de PenTest
Prevenção contra ataques
Reduzir despesas futuras
Certificações de segurança
Compliance Digital
LGPD
Conscientização
Prevenção contra ataques
Reduzir despesas futuras
Certificações de Segurança
Compliance Digital
LGPD
Conscientização
Estamos Preparados!
PenTest em Aplicações Web
Buscando identificar falhas em serviços disponibilizados na web: como portais, e-commerces, blog, APIs, entre outros
PenTest em Aplicações Mobile
Com o avanço do uso de aplicativos, pode-se direcionar o foco especificamente para este ambiente
PenTest em Redes
Direcionando a ação para o que está dentro da rede das empresas: como servidores, dispositivos, wifi, entre outros. Podendo ser iniciado externamente ou internamente
Etapas do Serviço de PenTest
Executados entre 30 e 45 dias (estimativa)
Kick-off
Mapeamento da superfície
Reconhecimento
Busca por vulnerabilidades
Validação e exploração de falhas
Evidência e documentação
Correção e Re-Teste
"Ausência de evidência não é evidência de ausência."
Carl Sagan
