PENTESTING

Avalie a segurança da sua empresa e entenda quais falhas podem ser exploradas por invasores

Trabalhamos com diferentes categorias de pentest. Clique aqui e saiba mais

<Nós te ajudamos a melhorar sua segurança>

Também conhecido como teste de intrusão ou penetração, o pentest tem como objetivo encontrar e explorar vulnerabilidades dentro de uma aplicação, servidor, rede, etc. Através de diversas ferramentas e técnicas avançadas, nossos especialistas irão conhecer mais a fundo as fraquezas da estrutura em questão, além de mostrarem quais dados podem ser comprometidos ou problemas podem ser acarretados com a ação.

 

O pentest vem sendo muito procurado por diversas empresas. Com a onda crescente de ataques virtuais em todo o mundo, é crucial entender quais são, aonde estão as fraquezas de sua infraestrutura. Além de quais consequências podem ocorrer ao sofrer um ataque.

Como saber se preciso desse serviço?

Caso você tenha algum sistema interno ou externo que possua dados sensíveis, ou seja importante para o funcionamento da sua empresa, esse serviço é fundamental para você. É melhor descobrir suas fraquezas antes que um criminoso descubra-as.

<Nossas categorias>

Black Box

É um ataque às cegas. O que mais se aproxima com um ataque externo, pois não recebemos nenhuma informação do cliente.

White Box

Temos uma grande quantidade de informações fornecidas pelo cliente, além de informações de acesso.  Realizamos testes mais extensos e abrangentes.

Grey Box

Pode ser considerado um mix do white box e black box. Recebemos alguma informação crucial (algum dado de acesso, por exemplo). Assim pocurando falhas

<Confira o funcionamento do serviço>

Todas as categorias possuem o mesmo fluxo de funcionamento, apenas diferencia a forma de executar e a profundidade de cada etapa.

Ícone rede

Coleta de informações

Buscaremos entender e compreender quais componentes são importantes e como explora-los.

Ícone escaneamento

Escaneamento

Nessa etapa iniciamos às varreduras.  Onde iremos utilizar técnicas e ferramentas para conseguir informações mais profundas.

Ícone acesso

Acessando o alvo

Após termos informações suficientes, iniciamos as tentativas de ganhar acesso ao alvo.

Ícone estrada

Mantendo o caminho livre

Aqui tentaremos manter o acesso da etapa anterior. Pois podem existir camadas que o bloqueie.

Ícone análise

Eliminando nossos rastros

Encobrimos todas as nossas “pegadas”, assim como um criminoso faria.

Ícone relatório

Reporte final

Compilamos e catalogamos todas as informações obtidas durantes o teste e repassamos para o cliente.

<Confira as vantagens de realizar um pentest>

Testar a capacidade do seu time de cibersegurança

Encontrar vulnerabilidades e falhas em seus sistemas

Proteger a reputação da sua empresa, zelando pela segurança dos dados

Evitar futuros gastos para remediar situações que podem ser evitadas

<Perguntas Frequentes>

Isso depende bastante da maturidade da sua empresa quanto à segurança da informação e dos componentes vitais para o seu negócio.

Estamos dispostos a te ajudar quanto a isso. Fale conosco, sem compromisso, será um prazer te ajudar!

Tudo isso é alinhado no início do projeto. O que nos passar, iremos cumprir! Independente da categoria, você irá nos informar quais processos não podem parar durante a execução dos testes. Ex: não posso parar de emitir notas fiscais.

Engenharia social é o ato de utilizar pessoas, que possuam algum a cesso a rede, para realizar ações que possibilitem o acesso ou exploração de falhas.

 

Alinhamos isso com o cliente, caso ele deseje, utilizamos métodos de engenharia social. Caso não, seguiremos sem!

Antes de iniciar o projeto, o cliente deve nos informar o escopo. O que será testado? Ex: Plataforma web, rede interna e etc.

 

Isso irá impactar o valor e a duração do projeto. Após definido o escopo, seguiremos à risca.

Nossa responsabilidade ao realizar um pentest é de exclusivamente apontar as falhas e o que estão ocasionando.

 

O cliente pode corrigir com sua própria equipe, ou então daremos início a outro projeto de correção de falhas.

Não só pode, como deve! É extremamente importante se manter seguro em todos os cenários possíveis. Caso queira é possível realizar pentests de categorias diferentes de forma simultânea.

Foto de alpinista em uma pedra usando um computador

<Fale agora com um especialista>

Nós queremos entender sobre seu negócio, preencha o formulário ao lado e vamos conversar. É sem compromisso!