Loading...






Pentest

Gestão de identidade


Teste de Intrusão | Descubra as possíveis vulnerabilidades a fim de proteger os dados da sua empresa.



O que é?

Trata-se de um teste que simula um ataque real de uma pessoa mal-intencionada em um ambiente empresarial, afim de averiguar se os controles de segurança utilizados atualmente em uma empresa estão corretamente configurados contra os diversos tipos de ataques hackers, sejam eles externos ou internos. Estes testes podem ser feitos em redes internos/externos ou wi-fi, sistemas e mobiles. O profissional especializado nesta área é também conhecido como Hacker Ético.

O teste é realizado com um padrão chamado PTS (Penetration Testing Execution Standard) que definem as seguintes etapas: Pré-compromisso, coleta das informações, modelagem das ameaças, análise de vulnerabilidade, exploração das vulnerabilidades, pós exploração e relatório.

Com serviço de Pentest, é possivel tambem simular um ataque de Engenhar Social, uma das técnicas mais utilizadas pelos infratores e que mais se obtêm sucesso de invasão. Esta simulação visa identificar se os funcionários nas empresas estão atentos ou treinados contra todos os tipo de mensagens ou ligações fraudulentas de uma pessoa mal-intencionada, para que não passe informações confidenciais para estas pessoas.

Este teste não afeta o ambiente das empresas.

Como funciona

Ferramentas especificas são utilizadas para cada sistema operacional.

  • Pré-acordo: Reunião técnica onde é firmado e assinado um acordo de confidencialidade (non disclosure agreement – NDA) entre as empresas e as equipes técnicas para estabelecer onde serão realizados os testes e seus procedimentos.

  • Reconhecimento: A equipe de segurança faz um levantamento de informações sobre a empresa;

  • Varredura: É feito uma varredura completa em servidores, sistemas operacionais, portas e iPis;

  • Acesso e exploração: Com as informações coletadas na varredura, são explorados todos os itens separadamente buscando por vulnerabilidades, seja por exploit ou brute force;

  • Evidencias e relatórios: Ao identificar todas as vulnerabilidades e ameaças, é feito um relatório com todos os riscos que a empresa corre em caso de um possível ataque;

A Security Web conta com várias soluções para ajuda-lo a manter sua empresa protegida. Entre em contato com nossos representantes e saiba mais como se prevenir

Security Web

Credibilidade em Segurança da Informação há mais de 30 anos