Teste de Intrusão (Pentest) é a abreviação de Penetration Testing, no Brasil mais conhecido como Teste de Intrusão (Pentest).

Consiste em um teste de segurança em sistemas para identificar e explorar fraquezas e vulnerabilidades de segurança com o objetivo de medir o grau de risco e impacto que essas fraquezas possam trazer a organização.

·         Identificar superfície de ataque e medir o nível de exposição do ambiente da empresa;

·         Testar controles de segurança existentes;

·         Ficar em conformidade com normas de segurança (exemplo PCI-DSS, BACEN 4.658 e etc);

·         Se antecipar a ataques futuros;

 

·         BlackBox

Sem Informações do ambiente. Não há conhecimento prévio da infraestrutura de rede e da arquitetura das aplicações;

·         GrayBox

Nesta modalidade recebemos informações parciais do ambiente tais como: endereços IP, URL’s;

·         WhiteBox

Todas as informações da infraestrutura de rede e aplicações são fornecidas.

·         Pentest web;

·         Pentest mobile;

·         Pentest de rede;

·         Pentest wireless;

·         Engenharia Social;

·         Teste de Stress;

 

·         PTES - The penetration testing execution standard;

·         OWASP – The Open Web Application Security Project;

·         OSSTMM - The Open Source Security Testing Methodology Manual;

 

1.       Preparação

2.       Coleta de informações

3.       Enumeração

4.       Identificar vulnerabilidades

5.       Exploração

6.       Pós-Exploração

7.       Relatório

 

Nossa equipe de Pentesters possui o reconhecimento de diversos órgãos influentes, citações de artigos acadêmicos, registros de diversas vulnerabilidades no renomado CVE (Common Vulnerabilities and Exposures), colaborando com a distribuição de dados sobre falhas de segurança.

 

Ficou com alguma dúvida? Quer conhecer um pouco mais do nosso serviço?

Clique aqui e fale com nossos consultores agora mesmo