O Teste de Invasão, também conhecido como Pentest, tem por objetivo simular um ataque real, sob o olhar de um atacante externo ou interno (insider) de forma a identificar as fragilidades do alvo e aprofundar com exploração, chegando ao nível máximo de comprometimento dos ativos da empresa contratante.
É indispensável que as empresas contratem o teste de invasão (pentest) como uma rotina de avaliação de segurança, testando os ativos com frequência, de forma a identificar fragilidades antes que algum agente malicioso explore e resulte em um incidente de segurança.
Tipos de Pentest
No teste de invasão BlackBox, o cliente fornecerá apenas o nome da empresa, representando um cenário bem realista de ataque, onde terá que ser levantado todos os dados do ambiente do cliente.
No teste de invasão GreyBox, o cliente fornece apenas os dados parciais (IP e Websites) para o atacante realizar os ataques. O escopo do teste cobre apenas os ativos fornecidos pelo cliente. Recomendamos esse tipo de teste para clientes que possuam o inventário atualizado da infraestrutura e que possuem a visão completa do ambiente.
No teste de invasão WhiteBox, o cliente fornecerá todos os dados do ambiente, assim como a topologia, credenciais de acesso. Esse tipo de acesso é recomendado para ser executado internamente no ambiente do cliente ou dentro de aplicações web.
Vantagens
Identifica as Fragilidades e Exposição do Ambiente
Comprova a Necessidade de Investimentos em Segurança da Informação
Manutenção de Conformidade da Empresa (Compliance)
Atendimento a Requisitos Legais (ex: LGPD, GDPR, PCI, etc)
Valida a Eficácia de Controles, Monitoramento e Ferramentas de Proteção
Redução de Incidentes (Invasões, Roubo e Sequestro de Dados)
Demonstra o Zelo e Proteção dos Dados perante a Empresa e Acionistas
Comprova o Impacto do Risco (Classificação Externa)