Serviço de PenTest

Descubra seus riscos... antes dos cyber criminosos. Serviço de PenTest

O que é o Serviço de PenTest

  • Também conhecido como Teste de Intrusão, é um método que avalia a segurança de um sistema ou de uma rede, através da simulação de um ataque real. O processo envolve a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração, falhas em hardwares/softwares ou deficiências.
Serviço de PenTest

Segurança

Como anda a segurança do seu negócio? Do seu sistema? Estou vulnerável?

É para responder a estas perguntas que o serviço de PenTest ou Teste de Intrusão é recomendado

Prevenção

Descubra o nível real de risco do seu ambiente e atue para reduzir os mesmos de forma eficiente

A identificação de falhas preventivamente ajudará a manter seu ambiente menos exposto

Tipos de Teste

PenTest Black Box

Black Box

Neste caso possuímos informações superficiais sobre o ambiente da empresa, como o domínio e, as vezes, o range de IP.

Recomendado para entender quais informações da sua empresa podem ser obtidas via internet, qual a reação do seu time quando o ataque iniciar e também medir o nível de capacidade da empresa contratada.

PenTest White Box

White Box

Possuímos todas as informações do ambiente da empresa, desde uma listagem de arquivos e pastas da aplicação até as credenciais de acesso para uma possível tentativa de escalação de privilégios.

Recomendado quando a empresa já conhece o ambiente e a ideia é garantir que nada passará em branco.

PentTest Gray Box

Gray Box

Entre Blackbox e o Whitebox, apenas algumas informações são passadas. Pode ser restrito a alguns dispositivos, aplicações, arquitetura de códigos, depende das intenções da empresa.

Recomendado quando a empresa deseja um conhecimento real de como um atacante enxerga determinadas partes da infra.

Por que contratar um serviço de PenTest

Seguro

Prevenção contra ataques

Seguro

Reduzir despesas futuras

Seguro

Certificações de segurança

Seguro

Compliance Digital

Seguro

LGPD

Seguro

Conscientização

Estamos Preparados!

NIST

OWASP

PTES

PenTest em Aplicações Web

Buscando identificar falhas em serviços disponibilizados na web: como portais, e-commerces, blog, APIs, entre outros

PenTest em Aplicações Web
est em Aplicações Mobile

PenTest em Aplicações Mobile

Com o avanço do uso de aplicativos, pode-se direcionar o foco especificamente para este ambiente

PenTest em Redes

Direcionando a ação para o que está dentro da rede das empresas: como servidores, dispositivos, wifi, entre outros. Podendo ser iniciado externamente ou internamente

PenTest em Redes

Etapas do Serviço de PenTest

Executados entre 30 e 45 dias (estimativa)

Firewall

Kick-off

Gestão de arquivos

Mapeamento da superfície

Reconhecimento

Firewall

Busca por vulnerabilidades

Gestão de arquivos

Validação e exploração de falhas

Evidência e documentação

Firewall

Correção e Re-Teste

"Ausência de evidência não é evidência de ausência."

Carl Sagan

Experiência

Indústria

Com mais de 200 indústrias no portifólio, temos grande experiência na demanda para este setor. Parcerias com o CIESP em várias regiões também reforçam o estreitamento com seus objetivos

Serviços

Temos forte presença em verticais de serviços. Principalmente contabilidades e advocacias. Também com mais de 200 empresas ativas neste perfil sendo atendidas.

Outros Serviços

Segurança da Informação

Para mais soluções e informações sobre Segurança da Informação

Clique aqui
TI 360

Para um suporte completo para sua infraestrutura

Clique aqui

Sua segurança em boas mãos

Preencha os campos abaixo que um consultor entrará em contato
para esclarecer suas dúvidas e verificar como podemos te ajudar:

Este formulário enviará seus dados para a equipe comercial, para contato com a equipe técnica, utilize a página Espaço do cliente

Por que contratar a Ravel para serviço de PenTest | Teste de Intrusão?

  • Buscaremos apresentar da forma clara seu cenário atual e ações sugeridas.
  • Equipe especializada.
  • Somos uma empresa que buscará um relacionamento transparente e construtivo.