Fale com um especialista
Com mais de 200 indústrias no portifólio, temos grande experiência na demanda para este setor. Parcerias com o CIESP em várias regiões também reforçam o estreitamento com seus objetivos
O que é o Serviço de PenTest?
É um método que avalia a segurança de um sistema ou de uma rede, através da simulação de um ataque real. O processo envolve a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração, falhas em hardwares/softwares ou eficiências. Também é conhecido como Teste de Intrusão.
Segurança
Como anda a segurança do seu negócio? Do seu sistema? Estou vulnerável?
É para responder a estas perguntas que o serviço de PenTest ou Teste de Intrusão é recomendado.
Prevenção
Descubra o nível real de risco do seu ambiente e atue para reduzir os mesmos de forma eficiente.
A identificação de falhas preventivamente ajudará a manter seu ambiente menos exposto
Tipos de PenTeste
Black Box
Neste caso possuímos informações superficiais sobre o ambiente da empresa, como o domínio e, as vezes, o range de IP.
Recomendado para entender quais informações da sua empresa podem ser obtidas via internet, qual a reação do seu time quando o ataque iniciar e também medir o nível de capacidade da empresa contratada.
White Box
Possuímos todas as informações do ambiente da empresa, desde uma listagem de arquivos e pastas da aplicação até as credenciais de acesso para uma possível tentativa de escalação de privilégios.
Recomendado quando a empresa já conhece o ambiente e a ideia é garantir que nada passará em branco.
Gray Box
Entre Blackbox e o Whitebox, apenas algumas informações são passadas. Pode ser restrito a alguns dispositivos, aplicações, arquitetura de códigos, depende das intenções da empresa.
Recomendado quando a empresa deseja um conhecimento real de como um atacante enxerga determinadas partes da infra
Por que contratar um Serviço de PenTest | Teste de Intrusão
Prevenção contra Ataques
Reduzir despesas futuras
Certificações de Segurança
Compliance Digital
LGPD
Conscientização
Estamos Preparados
PenTest em Aplicações Web
Buscando identificar falhas em serviços disponibilizados na web: como portais, e-commerces, blog, APIs, entre outros
PenTest em Aplicações Mobile
Com o avanço do uso de aplicativos, pode-se direcionar o foco especificamente para este ambiente
PenTest em redes
Direcionando a ação para o que está dentro da rede das empresas: como servidores, dispositivos, wifi, entre outros. Podendo ser iniciado externamente ou internamente
1
Kick-off
2
Mapeamento da superfície
3
Reconhecimento
4
Busca por vulnerabilidades
5
Validação e exploração de falhas
6
Evidência e documentação
7
Correção e Re-Teste
"Ausência de evidência não é evidência de ausência."
Carl Sagan
Tenha uma Empresa de Tecnologia Especializada
Gestão de TI | Segurança da Informação | Cloud | LGPD
Serviço de Análise de Vulnerabilidades
Descubra seus riscos... antes dos cyber criminosos. Faça uma Análise de Vulnerabilidades
Experiência
Indústria
Serviços
Temos forte presença em verticais de serviços, principalmente contabilidades e advocacias. Trabalhamos com mais de 200 empresas ativas neste perfil.
Sua segurança em boas mãos
Preencha os campos abaixo que um consultor entrará em contato para esclarecer suas dúvidas e verificar como podemos te ajudar:
Por que contratar a Ravel para serviço de PenTest | Teste de Intrusão?
- Buscaremos apresentar da forma clara seu cenário atual e ações sugeridas
- Equipe especializada
- Somos uma empresa que buscará um relacionamento transparente e construtivo