Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • O que é Teste de Invasão?
Segurança Digital
_ 28 de maio de 2013

O que é Teste de Invasão?

O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de segurança no ambiente de TI de uma empresa. São realizadas simulações de ataque com o objetivo de encontrar vulnerabilidades que poderiam ser exploradas por usuários maliciosos e apontar melhorias e correções.

O que o Teste de Invasão (TDI) avalia?

Qualquer elemento que possa conter algum tipo de informação ou conectividade de rede:

  • Infraestrutura de rede interna e externa
  • Serviços
  • Aplicações Web e  aplicativos móveis
  • Caixa eletrônico (ATM)
  • Pessoas (Engenharia Social)

Em que o Teste de Invasão ajuda?

  • Identificar vulnerabilidades de forma pró-ativa e prevenir perdas financeiras, vazamento de informações e interrupção de serviços.
  • Manter a conformidade com padrões de mercado, como o requisito 11.3 do padrão PCI-DSS.
  • Evidenciar a necessidade de verba e priorizar projetos ao demonstrar pontos críticos.

Qual a diferença entre um Teste de Invasão de Caixa Preta, Caixa Cinza e Caixa Branca?
A diferença entre esses três tipos de Teste de Invasão está na quantidade de informações prestadas aos analistas.

Teste de Invasão de Caixa Preta (Black Box, “às cegas” ou Blind):

  • Não assume qualquer conhecimento prévio da infraestrutura a ser testada.
  • Simula, por exemplo, o ataque de um cracker de fora da empresa que tenta invadir o sistema.

Teste de Invasão de Caixa Cinza (Grey Box):

  • Assume algum conhecimento prévio da infraestrutura, como um conjunto de credenciais de rede.
  • Simula o acesso de um colaborador ou prestador de serviço mal-intencionado.

Teste de Invasão de Caixa Branca (White Box ou Open):

  • Fornece aos testadores o conhecimento completo da infra-estrutura a ser testada, incluindo diagramas de rede, código fonte, informações de endereçamento IP e credenciais de acesso.
  • Simula um ataque interno realizado por um usuário que tem conhecimento do ambiente de rede, como um funcionário da área de TI, espião industrial.
  • Possibilita diagnosticar pontos de atenção em maior profundidade.

Quais são os resultados de um Teste de Invasão?

  • Relatório com resumo executivo
  • Detalhamento técnico da situação encontrada e recomendações específicas para correção das vulnerabilidades
  • Reuniões para apresentação e discussão dos resultados
  • Diferencial iBLISS: oferecemos o GAT – uma plataforma para acompanhamento e compartilhamento dos resultados com os responsáveis

Os Testes de Invasão têm valor inestimável para todo o programa de segurança da informação de uma empresa. É a única forma de evidenciar se os controles e práticas de segurança estão em consonância, além de identificar riscos residuais.

Quer saber o estado de segurança do seu ambiente tecnológico? Entre em contato com nossos consultores.

Caixa Branca Caixa Preta Penetration Test Pentest Teste de Invasão
♥3
Vulnerabilidade no Linux kernel permite escalação de privilégio
26 de maio de 2013
Ataque DDoS: Ataque distribuído de negação de serviço
12 de junho de 2013

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.