TESTEs DE INTRUSÃO
Garantir a segurança cibernética da sua empresa nos dias de hoje é extremamente fundamental. Você está preparado para lidar com diferentes tipos de ataques? Saiba como podemos lhe ajudar a evitar possíveis ameaças futuras!
conheça mais
Um teste de intrusão, também conhecido por pentest ou pentesting, é um serviço no qual os ativos de uma organização, seja servidores, websites, aplicações móveis ou dispositivos IoT são colocados à prova de tentativas de exfiltração de informação, comprometimento de contas de utilizadores, entre outros vários tipos de ameaças. O objetivo é simular ataques controlados de agentes maliciosos para validar a eficácia dos mecanismos de segurança.
Conhecer as vulnerabilidades do ambiente é a melhor forma de prevenção!
Objetivos
-
Simular um atacante interno ou externo sem causar danos à empresa;
-
Identificar vulnerabilidades presentes nos ativos da companhia;
-
Mensurar o risco que uma exploração das mesmas pode acarretar;
-
Recomendar estratégias de mitigação;
-
Validar a aderência às políticas de conformidade;
-
Entre outros...
PRINCIPAIS benefícios
Proteção dos
Clientes
Descoberta de
Vulnerabilidades
Migitação
de Riscos
Maior
Confiabilidade
o que testaMOS
WEBSITES
SERVIDORES
DISPOSITIVOS IOT
APPS MOBILE
Wi-Fi
tipos de testes
BLACK-BOX
Realizado sem nenhum conhecimento do funcionamento e sem fornecimento de credenciais.
GREY-BOX
Realizado com pouco conhecimento do funcionamento ou fornecimento de credenciais.
WHITE-BOX
Realizado com total conhecimento do funcionamento e fornecimento de credenciais.
METODOLOGIAS
Aqui na CYBERX seguimos metodologias internacionalmente conhecidas para realização dos nossos testes de intrusão. Buscamos fornecer o melhor enquadramento de acordo com a área de atuação do cliente. A utilização de cada uma destas metodologias permite abranger políticas de conformidade, como PCI DSS, ISO 27001, entre outras.
OWASP
Web Security Testing Guide
MSTG
Mobile Security Testing Guide
PTES
Penetration Testing Execution Standard
OSSTMM
The Open Source Security Testing Methodology Manual
NIST
National Institute of Standards and Technology