WIRELESS PENETRATION TEST
UMA REDE WI-FI INSEGURA ABRE SUA ORGANIZAÇÃO PARA UMA INFINIDADE DE ATAQUES QUE PODERIAM COMPROMETER SUAS INFORMAÇÕES CRÍTICAS.
O que é Wireless Penetratition Test?
Um teste de penetração em rede sem fio é uma tentativa de invasão autorizada, que foi projetada para detectar e explorar vulnerabilidades nos controles de segurança empregados por uma série de tecnologias e padrões sem fio, pontos de acesso mal configurados e protocolos de segurança fracos.
Benefícios para o seu negócio
- Garanta a conformidade com o PCI DSS e outros padrões de segurança
- Auditar procedimentos de monitoramento de segurança e táticas de resposta a incidentes
- Detectar vulnerabilidades em dispositivos sem fio configurados incorretamente e pontos de acesso não autorizados
- Reduzir o risco e as ramificações legais de uma violação de negócios
- Endureça o caminho de acesso sem fio à sua rede interna
- Obtenha verificação de segurança independente – de políticas de criptografia e autenticação – para dispositivos que interagem com sua rede sem fio
- Evite o uso não autorizado de sua rede sem fio como um pivô para ataques cibernéticos, que podem ser rastreados até sua organização
- Forneça ao gerenciamento uma prova de exploração, que descreve os recursos que um ataque pode comprometer; como, comprometendo dados críticos ou obtendo direitos de nível administrativo sobre roteadores e switches
Metodologia de teste de penetração sem fio da eSecurity
A eSecurity irá identificar pontos de acesso e clientes sem fio. As informações coletadas serão avaliadas para determinar tecnologias de criptografia, padrões sem fio e fornecedores.
Os invasores geralmente usam essas informações de ponto de acesso transmitido para iniciar ataques automatizados contra uma rede sem fio corporativa.
Utilizando as informações e os padrões identificados na fase de análise, vários aspectos dos controles de segurança sem fio são testados para encontrar possíveis vulnerabilidades.
Nossa equipe tentará explorar as vulnerabilidades identificadas e aproveitar ao máximo o serviço sem fio vulnerável. Isso fornecerá à sua organização a capacidade de determinar e produzir uma avaliação precisa de ameaças e riscos.
Se não formos capazes de comprometer com sucesso a rede sem fio, tentaremos comprometer as informações que os dispositivos sem fio transmitem inadvertidamente.
Após a conclusão da fase de testes, a eSecurity emitirá um relatório completo com a lista das vulnerabilidades e explorações categorizadas de acordo com o nível de risco. Juntamente com isso, haverá recomendações para estratégias de mitigação com base nos principais insights do mercado sobre o cenário de ameaças cibernéticas.
Nós também podemos realizar sessões de esclarecimento direcionadas a dois públicos separados: um de briefing técnico destinado a administradores de sistemas e engenheiros e outro com briefing executivo feito sob medida para o grupo de gerenciamento de tecnologia.
A sessão de gerenciamento fornece as informações necessárias para determinar a estratégia apropriada de gerenciamento de risco. O briefing técnico é destinado à transferência de conhecimento – das lições aprendidas durante o teste de penetração – para o pessoal técnico.