TESTE DE INVASÃO / PEN TEST

O Teste de Invasão ou Pen Test é geralmente executado em ambientes corporativos, simulando tentativas de acesso à rede, sistemas e hosts. Com o teste de invasão, você terá a visibilidade de um atacante real, identificando as fragilidades, vulnerabilidades e ameaças para o seu negócio.

Principais Benefícios do Teste de Invasão:

  • Identificação de vulnerabilidades em aplicações, infraestrutura, configurações, arquitetura de segurança e falhas de conscientização de segurança (fator humano), que geralmente não são detectadas numa simples análise de vulnerabilidades;
  • Permite testar a efetividade os mecanismos de defesa já implementados e fragilidades em virtude da falta de camadas de segurança e ausência da defesa em profundidade;
  • Permite identificar com maior exatidão a facilidade, probabilidade e impacto de exploração de vulnerabilidades no ambiente, fornecendo informações mais precisas para análise de risco;
  • Facilita a conscientização da alta direção, de gerentes, analistas de TI , desenvolvedores e demais colaboradores, inclusive levando a um maior investimento em projetos de segurança.

 

Modalidades de Testes de Invasão

Black Box

É o teste mais avançado, onde os nossos consultores não obtém qualquer informação prévia, com base apenas no nome da empresa é feita toda a descoberta dos ativos, exploração e coleta de evidências.

Grey Box

O cliente informa algum conhecimento prévio sobre a infraestrutura, como por exemplo a utilização de alguns sistemas, credenciais limitadas de acesso de um colaborador, prestador de serviços ou com perfil dos demais usuários.

White Box

O cliente fornecerá o conhecimento completo da infraestrutura a ser testada, incluindo topologias e diagramas de rede, endereçamento IP, URL’s, credenciais de acesso.

Teste de Invasão Interno / Pen Test Interno

O Pen Test interno consiste na execução dentro da infraestrutura do cliente, utilizando análises e ataques controlados, utilizando credencias de usuários, simulando um usuário ou prestador de serviço mal intencionado.

Teste de Invasão Externo / Pen Test Externo

O Pen Test externo é executado com origem de fora do ambiente do cliente, irá testar a visão de um atacante real, apresentando informações que podem vir a ser utilizadas por pessoas com más intenções para obter vantagens ou acesso indevido a sistemas através da Internet.

Teste de Invasão em Redes Wireless

Dedicado a validar a segurança e fragilidade de redes sem fio.

Principais Dúvidas sobre o Teste de Invasão

Ao encontrar uma vulnerabilidade crítica, só saberemos na entrega do relatório ?

Quando avaliamos e validamos o risco real da vulnerabilidade e classificamos como crítica, entramos em contato imediatamente com o contato indicado na reunião de alinhamento.

Vocês realizam testes internos ou só remotos?

Nossos times trabalham em projetos executados remotamente ou na infraestrutura do cliente caso seja uma exigência do projeto executar testes locais.

Quais ferramentas vocês utilizam?

Nossos testes são realizados por profissionais especializados e usam ferramentas apenas como suporte. São testes manuais que possuem mais eficácia que os automatizados realizados por ferramentas.

Como posso ter certeza que as falhas encontradas serão mantidas em sigilo ?

Antes de iniciar o projeto, a Edefense envia um Acordo de Não Divulgação formalizado, respaldando o cliente de maneira formal que o sigilo é total antes, durante e após o projeto.

Quais são as metodologias utilizadas pela Edefense nos Testes de Invasão ?

A Edefense utiliza as principais metodologias no planejamento e execução dos testes de invasão como PTES, OSSTMM, OWASP e recomendações do próprio NIST (NIST SP 800-115).