Pentest: Teste de Intrusão

Pentest e Análise de Vulnerabilidades

A informação é o ativo mais valioso de uma instituição e deve ser protegida com muito rigor.

Diariamente vemos uma crescente nos ciberataques e os criminosos estão sempre um passo a frente dos administradores de sistemas e infraestrutura.

A análise de vulnerabilidade deixa a sua instituição um passo a frente do criminoso, pois, prepara seu ambiente para os principais ataques.

Testar seu ambiente, lhe trás vantagens que soluções de mercado não conseguem alcançar, tais como:

  • Checagem de efetividade de processos;
  • Checagem de efetividade de Hardening;
  • Melhor entendimento dos Riscos Cibernéticos;
  • Nível de maturidade em Seg Info de colaboradores;
  • Tempo de Respostas a Incidentes de Segurança;
  • Eficiência e Eficácia de Soluções implementadas.

A SUA EMPRESA ESTÁ REALMENTE SEGURA?

AVALIE A SEGURANÇA DE

Suas Estações

Suas estações de trabalho podem ser portas para ataques internos, principalmente baseados em Phishing.

Seu EndPoint

Você tem certeza que seu EndPoint protege sua empresa contra os mais recentes Malwares? Nós faremos diversos testes para verificar sua eficiência

Seus Servidores

Seus servidores são os alvos mais requisitados pelos atacantes. É então, o que mais requer atenção e cuidado na hora de configura-lo e testa-lo.

Sua Infraestrutura

Switches, Roteadores e principalmente sua rede sem fio precisam de aprimoramentos nas configurações, ou serão portas de entrada para atacantes

Sua Aplicação WEB

Sua página, seus e-mails e serviços externos são portas de entradas para qualquer atacante, de qualquer lugar do mundo, são então os maiores riscos de intrusão na sua empresa

Sua Aplicação Mobile

Hoje é crescente o número de aplicações mobile com falhas de segurança. Transmita confiança para seus clientes realizando testes de vulnerabilidades em suas aplicações

MÉTODOS UTILIZADOS

White Box

Nesta análise de vulnerabilidade o auditor possui credenciais de administrador e conhecimento total sobre o ambiente a ser testado. Esse método é útil para verificar além das falhas de segurança, mas também as patches e políticas de um determinado sistema.

Gray Box

Este é o método mais adequado para redes internas e páginas WEB autenticadas, pois, ele simula uma intrusão de usuário comum e analisa as vulnerabilidades que podem ser exploradas por um malware ou atacante com conhecimento do ambiente.

Black Box

Para testes externos este é o melhor método de análise, pois, simula um ataque que pode acontecer de qualquer lugar do mundo, geralmente utilizado para testar sites institucionais, serviços públicos como FTP, Acessos remoto e Servidores de APIs ou WEB.

ALGUNS NÚMEROS DE 2018

Pentests Executados em 2018

72

Vulnerabilidades Críticas

4.221

Vulnerabilidades Graves

19.165

Vulnerabilidades Moderadas

39.101