Um Penetration Test (PenTest /Teste de Invasão) permite a organização realizar uma fotografia do cenário atual de cyber segurança de seu ambiente.
Esse ambiente pode ser uma:
- Aplicação web (site, sistema);
- Aplicativo Mobile (aplicativo para android ou IOS);
- Infraestrutura (servidores, impressoras, estações de trabalho, roteadores e firewall).
Mas a principal função do PenTest é identificar fragilidades (vulnerabilidades) de cyber segurança no ambiente tecnológico que suporta seus processos de negócio, de modo a mapear o real risco que a organização está exposta. Com isso a organização após a execução do pentest pode realizar um plano de ação para corrigir (mitigar) as vulnerabilidades encontradas, fazendo o ambiente mais seguro.
O Pentest Pode Ser Executado de 3 Formas
White Box
Quando o cliente passa todas as informações, código fonte, usuários, acesso ao banco de dados etc.
Gray Box
Quando o cliente informar poucas , como URL e usuários de acesso ao sistema, ou usuários de acesso a infraestrutura.
Black Box
Quando o cliente não informar nenhuma informação, essa modalidade é a mais próxima de um atacante real. (Black Hats, hacker não éticos).
Principais vantagens de Pentest
Identificação e mitigação de riscos e impactos no negócio
Conformidade com normas de segurança (exemplo: PCI-DSS, ISSO 27001)
Melhoria no atendimento a requisitos impostos pelo regulatório (por exemplo: LGPD, BC4658, etc.)
Preservação e aumento da reputação da marca e, como consequencia, vantagem competitiva
Menor probabilidade de vazamento de informações
Aumento da confiança dos clientes e fornecedores
Certificações
Os profissionais que executam Pentest possuem as seguintes certificações, que são uma prova que atestam que nossos profissionais possui um alto nível de conhecimento e são capazes de trazer o melhor resultado em um teste de invasão
