Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • O que é Teste de Invasão?
Segurança Digital

O que é Teste de Invasão?

O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de segurança no ambiente de TI de uma empresa. São realizadas simulações de ataque com o objetivo de encontrar vulnerabilidades que poderiam ser exploradas por usuários maliciosos e apontar melhorias e correções.

O que o Teste de Invasão (TDI) avalia?

Qualquer elemento que possa conter algum tipo de informação ou conectividade de rede:

  • Infraestrutura de rede interna e externa
  • Serviços
  • Aplicações Web e  aplicativos móveis
  • Caixa eletrônico (ATM)
  • Pessoas (Engenharia Social)

Em que o Teste de Invasão ajuda?

  • Identificar vulnerabilidades de forma pró-ativa e prevenir perdas financeiras, vazamento de informações e interrupção de serviços.
  • Manter a conformidade com padrões de mercado, como o requisito 11.3 do padrão PCI-DSS.
  • Evidenciar a necessidade de verba e priorizar projetos ao demonstrar pontos críticos.

Qual a diferença entre um Teste de Invasão de Caixa Preta, Caixa Cinza e Caixa Branca?
A diferença entre esses três tipos de Teste de Invasão está na quantidade de informações prestadas aos analistas.

Teste de Invasão de Caixa Preta (Black Box, “às cegas” ou Blind):

  • Não assume qualquer conhecimento prévio da infraestrutura a ser testada.
  • Simula, por exemplo, o ataque de um cracker de fora da empresa que tenta invadir o sistema.

Teste de Invasão de Caixa Cinza (Grey Box):

  • Assume algum conhecimento prévio da infraestrutura, como um conjunto de credenciais de rede.
  • Simula o acesso de um colaborador ou prestador de serviço mal-intencionado.

Teste de Invasão de Caixa Branca (White Box ou Open):

  • Fornece aos testadores o conhecimento completo da infra-estrutura a ser testada, incluindo diagramas de rede, código fonte, informações de endereçamento IP e credenciais de acesso.
  • Simula um ataque interno realizado por um usuário que tem conhecimento do ambiente de rede, como um funcionário da área de TI, espião industrial.
  • Possibilita diagnosticar pontos de atenção em maior profundidade.

Quais são os resultados de um Teste de Invasão?

  • Relatório com resumo executivo
  • Detalhamento técnico da situação encontrada e recomendações específicas para correção das vulnerabilidades
  • Reuniões para apresentação e discussão dos resultados
  • Diferencial iBLISS: oferecemos o GAT – uma plataforma para acompanhamento e compartilhamento dos resultados com os responsáveis

Os Testes de Invasão têm valor inestimável para todo o programa de segurança da informação de uma empresa. É a única forma de evidenciar se os controles e práticas de segurança estão em consonância, além de identificar riscos residuais.

Quer saber o estado de segurança do seu ambiente tecnológico? Entre em contato com nossos consultores.

Caixa Branca Caixa Preta Penetration Test Pentest Teste de Invasão
Vulnerabilidade no Linux kernel permite escalação de privilégio
26 de maio de 2013
Ataque DDoS: Ataque distribuído de negação de serviço
12 de junho de 2013

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.