Teste de Intrusão

Sobre o Serviço

Teste de intrusão é um processo agendado, autorizado e sistêmico no uso de técnicas de exploração de vulnerabilidades conhecidas com o intuito de realizar uma invasão controlada em uma rede, host ou aplicação. O teste de intrusão pode ser conduzido internamente (dentro de uma localidade ou sistema de segurança) ou externo (tendo como alvo o domínio ou a conexão com a internet da companhia). Consiste normalmente no uso de ferramentas automatizadas e técnicas manuais para testar os recursos da companhia.

Em um teste de intrusão você irá obter:

  • Relatório técnico contendo as vulnerabilidades encontradas e recomendações para a solução destas.
  • Relatório executivo contendo um resumo sobre a saúde do ambiente e um baseline de atuação para a correção de todos os problemas por prioridade.
  • Reteste agendado para a comprovação das soluções adotadas.
  • Certificado de segurança válido por 6 meses.


Caixa Branca

Revisão de código e processos para sua equipe e aplicação

Caixa Cinza

Teste de aplicações com informações privilegiadas

Caixa Preta

Teste controlando simulando ataque real a sua empresa



Processo

01

Documentação

Desenvolvimento de todos os documentos necessários para o início dos testes.

02

Reconhecimento

Coleta de informações sobre o domínio a ser testado de forma passiva.

03

Enumeração

Coleta de informações do alvo como por exemplo portas, serviços e vulnerabilidades.

04

Exploração

Tentativas de exploração em vulnerabilidades encontradas na fase anterior.

05

Pós-Exploração

Processo simulatório de cobertura de rastros e implantação de backdoors.

06

Apresentação

Relatórios técnico, executivo e apresentação final de resultados.

Entre em contato para mais informações