TESTEs DE INTRUSÃO
Garantir a segurança cibernética da sua empresa nos dias de hoje é extremamente fundamental. Você está preparado para lidar com diferentes tipos de ataques? Saiba como podemos lhe ajudar a evitar possíveis ameaças futuras!
conheça mais

Um teste de intrusão, também conhecido por pentest ou pentesting, é um serviço no qual os ativos de uma organização, seja servidores, websites, aplicações móveis ou dispositivos IoT são colocados à prova de tentativas de exfiltração de informação, comprometimento de contas de utilizadores, entre outros vários tipos de ameaças. O objetivo é simular ataques controlados de agentes maliciosos para validar a eficácia dos mecanismos de segurança.
Conhecer as vulnerabilidades do ambiente é a melhor forma de prevenção!
Objetivos
-
Simular um atacante interno ou externo sem causar danos à empresa;
-
Identificar vulnerabilidades presentes nos ativos da companhia;
-
Mensurar o risco que uma exploração das mesmas pode acarretar;
-
Recomendar estratégias de mitigação;
-
Validar a aderência às políticas de conformidade;
-
Entre outros...
PRINCIPAIS benefícios

Proteção dos
Clientes
Descoberta de
Vulnerabilidades


Migitação
de Riscos

Maior
Confiabilidade
o que testaMOS

WEBSITES

SERVIDORES

DISPOSITIVOS IOT

APPS MOBILE

Wi-Fi
tipos de testes
BLACK-BOX

Realizado sem nenhum conhecimento do funcionamento e sem fornecimento de credenciais.
GREY-BOX

Realizado com pouco conhecimento do funcionamento ou fornecimento de credenciais.
WHITE-BOX

Realizado com total conhecimento do funcionamento e fornecimento de credenciais.
METODOLOGIAS
Aqui na CYBERX seguimos metodologias internacionalmente conhecidas para realização dos nossos testes de intrusão. Buscamos fornecer o melhor enquadramento de acordo com a área de atuação do cliente. A utilização de cada uma destas metodologias permite abranger políticas de conformidade, como PCI DSS, ISO 27001, entre outras.

OWASP
Web Security Testing Guide

MSTG
Mobile Security Testing Guide

PTES
Penetration Testing Execution Standard

OSSTMM
The Open Source Security Testing Methodology Manual

NIST
National Institute of Standards and Technology