Teste de Intrusão (Pentest)

Teste de Intrusão (Pentest)

Identifique as vulnerabilidades, elimine as brechas, evite ataques.

 

Pentest é a abreviação de Penetration Testing, no Brasil mais conhecido como Teste de Invasão/ Intrusão.

 

Consiste em um teste de segurança em sistemas para identificar e explorar fraquezas e vulnerabilidades de segurança com o objetivo de medir o grau de risco e impacto que essas fraquezas possam trazer a organização.

 

IMPORTÂNCIA DO PENTEST

 

·         Identificar superfície de ataque e medir o nível de exposição do ambiente da empresa;

·         Testar controles de segurança existentes;

·         Ficar em conformidade com normas de segurança (exemplo PCI-DSS, BACEN 4.658 e etc);

·         Se antecipar a ataques futuros;

 

MODALIDADES

 

Para a realização de um Pentest externo ou interno podem ser escolhidas 3 (três) modalidades:

 

·         BlackBox

Sem Informações do ambiente. Não há conhecimento prévio da infraestrutura de rede e da arquitetura das aplicações;

·         GrayBox

Nesta modalidade recebemos informações parciais do ambiente tais como: endereços IP, URL’s;

·         WhiteBox

Todas as informações da infraestrutura de rede e aplicações são fornecidas.

 

TIPOS DE PENTEST QUE EXECUTAMOS

 

·         Pentest web;

·         Pentest mobile;

·         Pentest de rede;

·         Pentest wireless;

·         Engenharia Social;

·         Teste de Stress;

 

METODOLOGIAS QUE SEGUIMOS

 

·         PTES - The penetration testing execution standard;

·         OWASP – The Open Web Application Security Project;

·         OSSTMM - The Open Source Security Testing Methodology Manual;

 

PRINCIPAIS ATIVIDADES


1.       Preparação

2.       Coleta de informações

3.       Enumeração

4.       Identificar vulnerabilidades

5.       Exploração

6.       Pós-Exploração

7.       Relatório

 

RECONHECIMENTO


Nossa equipe de Pentesters possui o reconhecimento de diversos órgãos influentes, citações de artigos acadêmicos, registros de diversas vulnerabilidades no renomado CVE (Common Vulnerabilities and Exposures), colaborando com a distribuição de dados sobre falhas de segurança.

 

Ficou com alguma dúvida? Quer conhecer um pouco mais do nosso serviço?

Clique aqui e fale com nossos consultores agora mesmo

Sobre a RTS Technology

Especialistas Em Tecnologia da Informação em São Paulo

Somos uma empresa que oferece produtos e serviços de tecnologia com foco em Segurança da Informação e Infraestrutura de Redes, assim como, um diversificado portfólio de ofertas complementares e flexíveis.
Pertencente ao grupo empresarial RTS, há mais de 36 anos no mercado, conectamos ideias a um mundo de possibilidades tecnológicas, garantindo eficiência operacional, qualidade técnica e foco em pessoas.
E por falar em pessoas costumamos dizer que somos mais do que colegas de trabalho: somos a família RTS Technology.
Nosso principal propósito é ajudar nossos clientes a criar e manter sua infraestrutura, dados e informações em segurança, protegidos de ataques virtuais.
Temos parcerias estratégicas com as maiores empresas de tecnologia do mundo para que possamos oferecer os melhores produtos e serviços que nossos clientes necessitam, pois aqui na RTS, cliente é REI.
Conte com a RTS Technology para transformar seu negócio.

about

Vamos Conversar?

Complete o formulário e um de nossos consultores entrará em contato com você!



Clique para Ligar
Fale por WhatsApp

Utilizamos cookies essenciais e tecnologias para oferecer melhor experiência e conteúdos personalizados, de acordo com a nossa Política de Privacidade. Ao continuar navegando, você concorda com estas condições.


Li e aceito as políticas de privacidade.