Pentest

Pentest

As empresas precisam testar a segurança de seus sistemas para comprovar a sua segurança e utilizar os resultados obtidos para tomada de decisão.

Dentro de um escopo definido, realizamos testes de intrusão na sua infraestrutura de servidores ou em aplicações web, com o objetivo de coletar o maior número de informações possíveis e tentar executar explorações para comprovar a segurança do ambiente. Em seguida, criaremos um report técnico e gerencial e apresentaremos em uma reunião, caso ache necessário.

Veja abaixo os tipos de pentest a serem realizados:

White Box

São testes autenticados, onde teremos o pleno conhecimento da sua infraestrutura. Dentro de um escopo definido, informações que compartilhará conosco incluem: topologias de rede, endereços IPs, configurações da infraestrutura, credenciais, etc. O foco do teste é simular o comportamento de um funcionário da empresa.

Black Box

Black Box ou Caixa Preta, é uma modalidade de pentest onde as ações executadas por nós representa um atacante tentando obter acesso a um sistema ou infraestrutura de tecnologia com o objetivo de roubar dados.  Não teremos conhecimento prévio sobre a sua infraestrutura. O foco deste ataque é simular um ataque real por alguém que esteja fora da empresa.

Gray Box

O pentest Gray Box ou Caixa Cinza está entre o White e Black Box. Nesta modalidade de pentest teremos um conhecimento parcial da sua infraestrutura.