top of page

TESTEs DE INTRUSÃO

Garantir a segurança cibernética da sua empresa nos dias de hoje é extremamente fundamental. Você está preparado para lidar com diferentes tipos de ataques? Saiba como podemos lhe ajudar a evitar possíveis ameaças futuras!

conheça mais

pentest.png

Um teste de intrusão, também conhecido por pentest ou pentesting, é um serviço no qual os ativos de uma organização, seja servidores, websites, aplicações móveis ou dispositivos IoT são colocados à prova de tentativas de exfiltração de informação, comprometimento de contas de utilizadores, entre outros vários tipos de ameaças. O objetivo é simular ataques controlados de agentes maliciosos para validar a eficácia dos mecanismos de segurança. 

Conhecer as vulnerabilidades do ambiente é a melhor forma de prevenção!

Objetivos

  • Simular um atacante interno ou externo sem causar danos à empresa;

  • Identificar vulnerabilidades presentes nos ativos da companhia;  

  • Mensurar o risco que uma exploração das mesmas pode acarretar;

  • Recomendar estratégias de mitigação;

  • Validar a aderência às políticas de conformidade;

  • Entre outros...

PRINCIPAIS benefícios

computador indicando privacidade do cliente

Proteção dos

Clientes

Descoberta de 

Vulnerabilidades

pentestBug.png
indicação de risco

Migitação

de Riscos

trust.png

Maior

Confiabilidade

o que testaMOS

web.png

WEBSITES

servers.png

SERVIDORES

smartlight.png

DISPOSITIVOS IOT

mobile.png

APPS MOBILE

wifi testing.png

Wi-Fi

tipos de testes

BLACK-BOX

blackbox.png

Realizado sem nenhum conhecimento do funcionamento e sem fornecimento de credenciais.

GREY-BOX

greybox.png

Realizado com pouco conhecimento do funcionamento ou fornecimento de credenciais. 

WHITE-BOX

whitebox.png

Realizado com total conhecimento do funcionamento e fornecimento de credenciais.

METODOLOGIAS

Aqui na CYBERX seguimos metodologias internacionalmente conhecidas para realização dos nossos testes de intrusão. Buscamos fornecer o melhor enquadramento de acordo com a área de atuação do cliente. A utilização de cada uma destas metodologias permite abranger políticas de conformidade, como PCI DSS, ISO 27001, entre outras.

logo da OWASP

OWASP

Web Security Testing Guide

Logo da MSTG

MSTG

Mobile Security Testing Guide

Logo do PTES

PTES

Penetration Testing Execution Standard 

Logo da OSSTMM

OSSTMM

The Open Source Security Testing Methodology Manual

Logo do NIST

NIST

National Institute of Standards and Technology

Quero saber mais, sem compromisso.

Obrigado! Em breve entramos em contato!

bottom of page