HomeServiços em Segurança CibernéticaServiçosPENTEST: TESTE DE INTRUSÃO

PENTEST: TESTE DE INTRUSÃO

  • 14 de janeiro de 2016
  • Posted by: Alan Sanches
  • Categories:
Nenhum comentário
Teste de Intrusão

Pentest e Análise de Vulnerabilidades

A informação é o ativo mais valioso de uma instituição e deve ser protegida com muito rigor.

Diariamente vemos uma crescente nos ciberataques e os criminosos estão sempre um passo a frente dos administradores de sistemas e infraestrutura.

A análise de vulnerabilidade ou um teste de intrusão deixa a sua instituição um passo a frente do criminoso, pois, prepara seu ambiente para os principais ataques.

Testar seu ambiente, lhe trás vantagens que soluções de mercado não conseguem alcançar, tais como:

Checagem de efetividade de processos;
Checagem de efetividade de Hardening;
Melhor entendimento dos Riscos Cibernéticos;
Nível de maturidade em Segurança da Informação de colaboradores;
Tempo de Respostas a Incidentes de Segurança;
Eficiência e Eficácia de Soluções implementadas.

SOLICITE UM ORÇAMENTO

SEM COMPROMISSO

A SUA EMPRESA ESTÁ REALMENTE SEGURA?

AVALIE A SEGURANÇA DE

Suas Estações

Suas estações de trabalho podem ser portas para ataques internos, principalmente baseados em Phishing.

Seu EndPoint

Você tem certeza que seu EndPoint protege sua empresa contra os mais recentes Malwares? Nós faremos diversos testes para verificar sua eficiência

Seus Servidores

Seus servidores são os alvos mais requisitados pelos atacantes. É então, o que mais requer atenção e cuidado na hora de configura-lo e testa-lo.

Sua Infraestrutura

Switches, Roteadores e principalmente sua rede sem fio precisam de aprimoramentos nas configurações, ou serão portas de entrada para atacantes

Sua Aplicação WEB

Sua página, seus e-mails e serviços externos são portas de entradas para qualquer atacante, de qualquer lugar do mundo, são então os maiores riscos de intrusão na sua empresa

Sua Aplicação Mobile

Hoje é crescente o número de aplicações mobile com falhas de segurança. Transmita confiança para seus clientes realizando testes de vulnerabilidades em suas aplicações

MÉTODOS UTILIZADOS

White Box

Nesta análise de vulnerabilidade o auditor possui credenciais de administrador e conhecimento total sobre o ambiente a ser testado. Esse método é útil para verificar além das falhas de segurança, mas também as patches e políticas de um determinado sistema.

Gray Box

Este é o método mais adequado para redes internas e páginas WEB autenticadas, pois, ele simula uma intrusão de usuário comum e analisa as vulnerabilidades que podem ser exploradas por um malware ou atacante com conhecimento do ambiente.

Black Box

Para testes externos este é o melhor método de análise, pois, simula um ataque que pode acontecer de qualquer lugar do mundo, geralmente utilizado para testar sites institucionais, serviços públicos como FTP, Acessos remoto e Servidores de APIs ou WEB.

ALGUNS NÚMEROS DE 2019

Pentests Executados em 2017

71

Vulnerabilidades Críticas

3.555

Vulnerabilidades Graves

16.901

Vulnerabilidades Moderadas

32.801



Author: Alan Sanches
é especialista em Segurança da Informação e possui mais de 22 anos de experiência na área de Infraestrutura de TI e Segurança Cibernética. Ministra treinamentos e palestras sobre Segurança Ofensiva, Defensiva, Ética Hacker e Técnicas de Intrusão nos maiores eventos de Tecnologia do Brasil como: Campus Party, LatinoWare, FLISOL, RoadSec, Hacking Day, FISL e Mind the Sec. É Tecnólogo em Redes de Computadores e possui 3 Pós-Graduações, em Inteligência Estratégica, Master Business Information Security e Neurociência & Comportamento Humano. Atualmente ministra treinamentos de Técnicas de Intrusão e Defesa Cibernética para a Polícia Civil do estado de São Paulo, treina equipes do Exército, Divisão de Inteligência da Marinha e ABIN. Possui as seguintes certificações: ISO 27002 / Microsoft MCSA / LPI-3 / Certified Ethical Hacker (CEH)