Teste de Intrusão

Testes de Intrusão – Soluções em Segurança Digital

O teste de intrusão, geralmente aplicado de forma corporativa, simula tentativas de acesso à rede ou à páginas, por pessoas não autorizadas, em dois níveis: Interno e Externo.
É ideal que sejam realizados testes trimestralmente e após qualquer mudança significativa na rede de dados ou ambiente web. Estes procedimentos são exigidos e/ou recomendados por diversas normas de segurança da informação.

O teste de intrusão irá apresentar a visão de um atacante real, apresentando informações que podem vir a ser utilizadas por pessoas com más intenções para obter vantagens ou acesso indevido a sistemas.

Existem três modalidades de Teste de Intrusão e a diferença entre elas está na quantidade de informações fornecidas aos nossos analistas especializados que irão executar os testes:

pentest1

Black Box

Nosso consultor não assume qualquer conhecimento prévio da infraestrutura a ser testada. Simula, por exemplo, o ataque de um cracker de fora (ou dentro) da empresa que tenta invadir os sistemas.

Grey Box

Nosso consultor assume algum conhecimento prévio da infraestrutura, como um conjunto de credenciais de rede. Simula o acesso de um colaborador ou prestador de serviço mal-intencionado.

White Box

Fornece aos testadores o conhecimento completo da infraestrutura a ser testada, incluindo diagramas de rede, código fonte, informações de endereçamento IP e credenciais de acesso. Simula um ataque interno realizado por um usuário que tem conhecimento do ambiente de rede, como um funcionário da área de TI.

Teste de Intrusão - Pentest

Análise de Vulnerabilidades e Auditoria

Análise de Vulnerabilidades consiste em uma técnica que utiliza somente a função de identificação de falhas e vulnerabilidades conhecidas por softwares de segurança, chamados scanners de vulnerabilidades, que visam somente mapear os programas e serviços que possam conter vulnerabilidades conhecidas, sem passar pela comprovação de que tal falha possa vir a acarretar em problemas e prejuízos a empresa.

Geralmente a Análise de Vulnerabilidade não envolve Testes de Intrusão, ou seja, não há um ataque real para que se apresentem possíveis dados sobre um determinado ambiente, mas apresenta real periculosidade, visto que, aos olhos do auditor, são informações que podem chamar a atenção de um real atacante e possivelmente serem exploradas.

  • Nível de Maturidade de Seg. Informação.
  • Conformidade com Políticas de Segurança
  • Revisão de Código (Code Review)
  • Análise de Redes

Baixe o PDF! Fale Conosco!