TESTE DE INVASÃO
Pentest
Conheça as vulnerabilidades e elimine as brechas de
segurança em sua empresa.
O que é o Pentest?
O Pentest é uma das formas mais seguras de identificar falhas de segurança em sistemas e redes corporativas. Através de técnicas e ferramentas apropriadas, as vulnerabilidades são identificadas e, em seguida, são propostas as ações para corrigir os problemas e obter a segurança digital necessária.
Conheça a IBLISS
A IBLISS é referência em desenvolvimento e fornecimento de soluções estratégicas para a proteção de negócios e pessoas.
Realizando mais de 10.000horas de testes de segurança por ano. São projetos personalizados que fazem uso da mais moderna tecnologia e estabelecem um processo de melhoria contínua, garantindo a proteção dos negócios.
O que é o Pentest?
O Pentest é uma das formas mais seguras de identificar falhas de segurança em sistemas e redes corporativas. Através de técnicas e ferramentas apropriadas, as vulnerabilidades são identificadas e, em seguida, são propostas as ações para corrigir os problemas e obter a segurança digital necessária.
Conheça a IBLISS?
A IBLISS é referência em desenvolvimento e fornecimento de soluções estratégicas para a proteção de negócios e pessoas.
Realizando mais de 10.000 horas de testes de segurança por ano. São projetos personalizados que fazem uso da mais moderna tecnologia e estabelecem um processo de melhoria contínua, garantindo a proteção dos negócios.
+10 Clientes
na lista das 100 Maiores Empresas da Exame
+100.000
ativos analisados
por mês
por mês
+10.000 hrs
de testes de segurança
por ano
por ano
+12 Anos
de Experência em
Projetos Especiais
Projetos Especiais
+10 Clientes
na lista das 100 Maiores Empresas da Exame
+100.000
ativos analisados
por mês
por mês
+7.500 hrs
de testes de segurança
por ano
por ano
+12 Anos
de Experência em
Projetos Especiais
Projetos Especiais
Teste de invasão. Como testar?
Independente do que você for testar, o principal objetivo do teste de
invasão é obter acesso restrito ou irrestrito a sistemas de informação, para
isso, podem ser feitos usando três diferentes abordagens:
invasão é obter acesso restrito ou irrestrito a sistemas de informação, para
isso, podem ser feitos usando três diferentes abordagens:
Blackbox
Trata-se de um teste cego, em
que não há necessidade de
contar com conhecimento
prévio do ambiente de TI ou
credenciais de acesso a
sistemas e aplicações. Basta
fornecer o domínio a ser
avaliado ou o acesso a um
ponto do rede.
Greybox
A empresa fornece apenas as
credenciais de um operador ou um
terceiro. Com isso o teste será
executado para descobrir o que
aquele perfil de usuário pode
acessar dentro da
empresa.
Whitebox
A equipe de pentests recebe
todas as informações sobre a
topologia da rede e também
conta com credenciais de
acesso a sistemas e aplicações
para avaliar vulnerabilidades em
todo o ambiente.
Blackbox
Trata-se de um teste cego, em
que não há necessidade de
contar com conhecimento
prévio do ambiente de TI ou
credenciais de acesso a
sistemas e aplicações. Basta
fornecer o domínio a ser
avaliado ou o acesso a um
ponto do rede.
Greybox
A empresa fornece apenas as
credenciais de um operador ou um
terceiro. Com isso o teste será
executado para descobrir o que
aquele perfil de usuário pode
acessar dentro da
empresa.
Whitebox
A equipe de pentests recebe
todas as informações sobre a
topologia da rede e também
conta com credenciais de
acesso a sistemas e aplicações
para avaliar vulnerabilidades em
todo o ambiente.
Depoimentos de quem já realizou
testes de invasão com a IBLISS
testes de invasão com a IBLISS
Eber Duarte
Head de TI e Infraestrutura / Grupo Catho
A IBLISS faz um trabalho bastante direcionado e focado na área de testes
de invasão, com uma apresentação de resultados que nos ajudou a atuar, no sentido
de resolver o que estava exposto. A empresa conta com profissionais bastante
gabaritados, que realmente entendem o que estão fazendo. Por isso foi um
trabalho interessante e com resultado bastante produtivo.
Hacker as a service: Modalidades de testes.
Os testes de invasão são medidas proativas que servem para validar a
eficácia da sua estratégia de segurança contra os métodos mais comuns e
avançados do cibercrime. Conheça as diferentes modalidades desse tipo
de serviço e avalie qual se adequa às suas necessidades:
eficácia da sua estratégia de segurança contra os métodos mais comuns e
avançados do cibercrime. Conheça as diferentes modalidades desse tipo
de serviço e avalie qual se adequa às suas necessidades:
Análise de
vulnerabilidades
vulnerabilidades
Avaliação de todos os ativos da
organização, classificando-os
de acordo com seu valor e potencial
impacto para o negócio, bem como
identificando vulnerabilidades
associadas a cada um. Como não
inclui atividades manuais, exigem
um nível médio de habilidade.
organização, classificando-os
de acordo com seu valor e potencial
impacto para o negócio, bem como
identificando vulnerabilidades
associadas a cada um. Como não
inclui atividades manuais, exigem
um nível médio de habilidade.
Teste de Invasão
Compliance PCI-DSS
Compliance PCI-DSS
Teste focado na identificação e
validação de todas as
vulnerabilidades dentro do escopo
do PCI-DSS. Além do
escaneamento e da validação de
vulnerabilidades, inclui análises
manuais, que exigem um alto nível
de habilidade.
validação de todas as
vulnerabilidades dentro do escopo
do PCI-DSS. Além do
escaneamento e da validação de
vulnerabilidades, inclui análises
manuais, que exigem um alto nível
de habilidade.
Teste de invasão
Advanced
Advanced
Além de identificar e explorar falhas
de segurança, inclui atividades para
testar aspectos relacionados à
conscientização do usuário interno,
como phishing e engenharia social
(por telefone), tarefas manuais que
também exigem um alto nível de
expertise.
de segurança, inclui atividades para
testar aspectos relacionados à
conscientização do usuário interno,
como phishing e engenharia social
(por telefone), tarefas manuais que
também exigem um alto nível de
expertise.
Red
team
team
Realizado apenas localmente,
tem como foco a modelagem de
ameaças e, além das atividades
inclusas na versão remota, inclui a
execução de testes wireless e
físicos, atividades manuais que
também exigem profissionais
experientes e com alto nível de
expertise.
tem como foco a modelagem de
ameaças e, além das atividades
inclusas na versão remota, inclui a
execução de testes wireless e
físicos, atividades manuais que
também exigem profissionais
experientes e com alto nível de
expertise.
Análise de
vulnerabilidades
vulnerabilidades
Avaliação de todos os ativos da
organização, classificando-os
de acordo com seu valor e potencial
impacto para o negócio, bem como
identificando vulnerabilidades
associadas a cada um. Como não
inclui atividades manuais, exigem
um nível médio de habilidade.
organização, classificando-os
de acordo com seu valor e potencial
impacto para o negócio, bem como
identificando vulnerabilidades
associadas a cada um. Como não
inclui atividades manuais, exigem
um nível médio de habilidade.
Teste de Invasão
Compliance PCI-DSS
Compliance PCI-DSS
Teste focado na identificação e
validação de todas as
vulnerabilidades dentro do escopo
do PCI-DSS. Além do
escaneamento e da validação de
vulnerabilidades, inclui análises
manuais, que exigem um alto nível
de habilidade.
validação de todas as
vulnerabilidades dentro do escopo
do PCI-DSS. Além do
escaneamento e da validação de
vulnerabilidades, inclui análises
manuais, que exigem um alto nível
de habilidade.
Teste de invasão
Advanced
Advanced
Além de identificar e explorar falhas
de segurança, inclui atividades para
testar aspectos relacionados à
conscientização do usuário interno,
como phishing e engenharia social
(por telefone), tarefas manuais que
também exigem um alto nível de
expertise.
de segurança, inclui atividades para
testar aspectos relacionados à
conscientização do usuário interno,
como phishing e engenharia social
(por telefone), tarefas manuais que
também exigem um alto nível de
expertise.
Red
team
team
Realizado apenas localmente,
tem como foco a modelagem de
ameaças e, além das atividades
inclusas na versão remota, inclui a
execução de testes wireless e
físicos, atividades manuais que
também exigem profissionais
experientes e com alto nível de
expertise.
tem como foco a modelagem de
ameaças e, além das atividades
inclusas na versão remota, inclui a
execução de testes wireless e
físicos, atividades manuais que
também exigem profissionais
experientes e com alto nível de
expertise.
©2017-2020 IBLISS. Todos os Direitos Reservados.