Teste de Intrusão (Pentest)
Identifique as vulnerabilidades, elimine as brechas, evite ataques.
%SERVICO é a abreviação de Penetration Testing, no Brasil mais conhecido como Teste de Invasão/ Intrusão.
Consiste em um teste de segurança em sistemas para identificar e explorar fraquezas e vulnerabilidades de segurança com o objetivo de medir o grau de risco e impacto que essas fraquezas possam trazer a organização.
IMPORTÂNCIA DO %SERVICO
· Identificar superfície de ataque e medir o nível de exposição do ambiente da empresa;
· Testar controles de segurança existentes;
· Ficar em conformidade com normas de segurança (exemplo PCI-DSS, BACEN 4.658 e etc);
· Se antecipar a ataques futuros;
MODALIDADES
Para a realização de um %SERVICO externo ou interno podem ser escolhidas 3 (três) modalidades:
· BlackBox
Sem Informações do ambiente. Não há conhecimento prévio da infraestrutura de rede e da arquitetura das aplicações;
· GrayBox
Nesta modalidade recebemos informações parciais do ambiente tais como: endereços IP, URL’s;
· WhiteBox
Todas as informações da infraestrutura de rede e aplicações são fornecidas.
TIPOS DE %SERVICO QUE EXECUTAMOS
· %SERVICO web;
· %SERVICO mobile;
· %SERVICO de rede;
· %SERVICO wireless;
· Engenharia Social;
· Teste de Stress;
METODOLOGIAS QUE SEGUIMOS
· PTES - The penetration testing execution standard;
· OWASP – The Open Web Application Security Project;
· OSSTMM - The Open Source Security Testing Methodology Manual;
PRINCIPAIS ATIVIDADES
1. Preparação
2. Coleta de informações
3. Enumeração
4. Identificar vulnerabilidades
5. Exploração
6. Pós-Exploração
7. Relatório
RECONHECIMENTO
Nossa equipe de %SERVICO possui o reconhecimento de diversos órgãos influentes, citações de artigos acadêmicos, registros de diversas vulnerabilidades no renomado CVE (Common Vulnerabilities and Exposures), colaborando com a distribuição de dados sobre falhas de segurança.
Ficou com alguma dúvida? Quer conhecer um pouco mais do nosso serviço?
Clique aqui e fale com nossos consultores agora mesmo
