Descubra as vulnerabilidades da sua empresa com o Pentest

Geneses IT

Somos feitos de gente + serviços + Tecnologia.

Compartilhar

Pentest é um termo derivado de Penetration Test (Teste de invasão). É formado por um conjunto de ferramentas e técnicas que são utilizadas para procurar e encontrar falhas de segurança na arquitetura de TI das empresas. O profissional pentester identificará as vulnerabilidades e tomará ações para a invasão.

É uma simulação de ataques hackers a uma empresa que, depois do serviço ser finalizado, saberá todas as vulnerabilidades do seu sistema e poderá tomar as devidas ações para a proteção do mesmo.

Essa simulação é dividida em dois níveis: interna (funcionários não autorizados tentando acessar camadas não permitidas) e externa (pessoas que não são funcionários, geralmente hackers, invadindo os sistemas). É de suma importância realizar pentests quando ocorre alguma mudança grande no sistema ou de forma trimestral.

3 modalidades principais de Pentest

Black Box

O consultor não tem qualquer informação sobre a infraestrutura. Realiza testes e tentativas de se infiltrar sem nenhum conhecimento, simulando o ataque de um cracker de fora.

Grey Box

O consultor recebe algum tipo de conhecimento da infraestrutura, e trabalha as falhas a partir daquele conhecimento. Geralmente é utilizado para simular ataques de colaboradores sem permissões ou prestadores de serviço mal-intencionados.

White Box

O consultor recebe todas as informações da infraestrutura da empresa, incluindo diagramas de rede, código fonte, endereçamento de IP e credenciais de acesso. Simula um ataque realizado por profissionais que tem o conhecimento do ambiente de rede, por exemplo um colaborador de TI.

Cada consultor age de uma maneira diferente, mas geralmente seguem 5 passos essenciais para o ataque: reconhecimento, varredura, obtenção de acesso e exploração, obtenção de evidências e reporte. Cada passo seguido leva em direção à obtenção de todas as informações da empresa.

Pentests são uma ótima maneira de se prevenir contra ataques de crackers e hackers. A partir do momento que as vulnerabilidades são conhecidas, é possível saber quais medidas deverão ser tomadas para a proteção das informações. Quer saber mais sobre esse serviço de proteção? Ligue para a Gêneses!

Comentar via Facebook

Comentário(s)