Identifique as vulnerabilidades,
elimine as brechas, evite ataques.
Pentest é a abreviação de
Penetration Testing, no Brasil mais conhecido como Teste de Invasão/ Intrusão.
Consiste em um teste de segurança
em sistemas para identificar e explorar fraquezas e vulnerabilidades de
segurança com o objetivo de medir o grau de risco e impacto que essas fraquezas
possam trazer a organização.
IMPORTÂNCIA DO PENTEST
·
Identificar superfície de ataque e medir o nível
de exposição do ambiente da empresa;
·
Testar controles de segurança existentes;
·
Ficar em conformidade com normas de segurança
(exemplo PCI-DSS, BACEN 4.658 e etc);
·
Se antecipar a ataques futuros;
MODALIDADES
Para a realização de um Pentest
externo ou interno podem ser escolhidas 3 (três) modalidades:
·
BlackBox
Sem Informações do ambiente. Não há conhecimento prévio da infraestrutura
de rede e da arquitetura das aplicações;
·
GrayBox
Nesta modalidade recebemos informações parciais do ambiente tais como:
endereços IP, URL’s;
·
WhiteBox
Todas as informações da infraestrutura de rede e aplicações são
fornecidas.
TIPOS DE PENTEST QUE EXECUTAMOS
·
Pentest web;
·
Pentest mobile;
·
Pentest de rede;
·
Pentest wireless;
·
Engenharia Social;
·
Teste de Stress;
METODOLOGIAS QUE SEGUIMOS
·
PTES
- The penetration testing execution standard;
·
OWASP
– The Open Web Application Security Project;
·
OSSTMM
- The Open Source Security Testing Methodology Manual;
PRINCIPAIS ATIVIDADES
1.
Preparação
2.
Coleta de informações
3.
Enumeração
4.
Identificar vulnerabilidades
5.
Exploração
6.
Pós-Exploração
7.
Relatório
RECONHECIMENTO
Nossa equipe de Pentesters possui
o reconhecimento de diversos órgãos influentes, citações de artigos acadêmicos,
registros de diversas vulnerabilidades no renomado CVE (Common Vulnerabilities
and Exposures), colaborando com a distribuição de dados sobre falhas de
segurança.
Ficou com alguma dúvida? Quer
conhecer um pouco mais do nosso serviço?
Clique aqui e fale com nossos
consultores agora mesmo
Somos uma empresa que oferece produtos e serviços de tecnologia com foco em Segurança da Informação e Infraestrutura de Redes, assim como, um diversificado portfólio de ofertas complementares e flexíveis.
Pertencente ao grupo empresarial RTS, há mais de 36 anos no mercado, conectamos ideias a um mundo de possibilidades tecnológicas, garantindo eficiência operacional, qualidade técnica e foco em pessoas.
E por falar em pessoas costumamos dizer que somos mais do que colegas de trabalho: somos a família RTS Technology.
Nosso principal propósito é ajudar nossos clientes a criar e manter sua infraestrutura, dados e informações em segurança, protegidos de ataques virtuais.
Temos parcerias estratégicas com as maiores empresas de tecnologia do mundo para que possamos oferecer os melhores produtos e serviços que nossos clientes necessitam, pois aqui na RTS, cliente é REI.
Conte com a RTS Technology para transformar seu negócio.
Complete o formulário e um de nossos consultores entrará em contato com você!
Utilizamos cookies essenciais e tecnologias para oferecer melhor experiência e conteúdos personalizados, de acordo com a nossa Política de Privacidade. Ao continuar navegando, você concorda com estas condições.