Back To Top
Image Alt

Pentest

Teste de Invasão Pentest

Conheça as vulnerabilidades e elimine as brechas de segurança em sua empresa.

O que é o Pentest?

O Pentest é uma das formas mais seguras de identificar falhas de segurança em sistemas e redes corporativas. Através de técnicas e ferramentas apropriadas, as vulnerabilidades são identificadas e, em seguida, são propostas as ações para corrigir os problemas e obter a segurança digital necessária.

Realizamos cerca de 10.000horas de testes de segurança por ano, através de projetos personalizados que fazem uso da mais moderna tecnologia e estabelecem um processo de melhoria contínua, garantindo a proteção dos negócios.

+10 CLIENTES

na lista das 100 Maiores Empresas da Exame

+100.00

ativos analisados por mês

+10.000

horas de testes de segurança por ano

+12 Anos

de Experiência em Projetos Especiais

Teste de invasão.
Como testar?

Independente do que você for testar, o principal objetivo do teste de invasão é obter acesso restrito ou irrestrito a sistemas de informação, para isso, podem ser feitos usando três diferentes abordagens:

Blackbox

Trata-se de um teste cego, em que não há necessidade de contar com conhecimento prévio do ambiente de TI ou credenciais de acesso a sistemas e aplicações. Basta fornecer o domínio a ser avaliado ou o acesso a um ponto do rede.

Greybox

A empresa fornece apenas as credenciais de um operador ou um terceiro. Com isso o teste será executado para descobrir o que aquele perfil de usuário pode acessar dentro da empresa.

Whitebox

A equipe de pentests recebe todas as informações sobre a topologia da rede e também conta com credenciais de acesso a sistemas e aplicações para avaliar vulnerabilidades em todo o ambiente.

Hacker as a service:
Modalidades de testes.

Os testes de invasão são medidas proativas que servem para validar a eficácia da sua estratégia de segurança contra os métodos mais comuns e avançados do cibercrime. Conheça as diferentes modalidades desse tipo de serviço e avalie qual se adequa às suas necessidades:

Análise de vulnerabilidades

Avaliação de todos os ativos da organização, classificando-os de acordo com seu valor e potencial impacto para o negócio, bem como identificando vulnerabilidades associadas a cada um. Como não inclui atividades manuais, exigem um nível médio de habilidade.

Teste de invasão Advanced

Além de identificar e explorar falhas de segurança, inclui atividades para testar aspectos relacionados à conscientização do usuário interno, como phishing e engenharia social (por telefone), tarefas manuais que também exigem um alto nível de expertise.

Teste de Invasão
Compliance PCI-DSS

Teste focado na identificação e validação de todas as vulnerabilidades dentro do escopo do PCI-DSS. Além do escaneamento e da validação de
vulnerabilidades, inclui análises manuais, que exigem um alto nível de habilidade.

Red
Team

Realizado apenas localmente, tem como foco a modelagem de ameaças e, além das atividades inclusas na versão remota, inclui a execução de testes wireless e físicos, atividades manuais que também exigem profissionais experientes e com alto nível de expertise.