Como ação técnica que pode ser sugerida pela avaliação Cyber 360, o pentest (teste de penetração) tem um lugar específico, destinado a testar a robustez da sua infraestrutura de TI contra ataques que podem ser:
- externos = é o caso das tentativas de intrusão realizadas por hackers fora da sua empresa, que podem querer roubar informações para revender, criptografar arquivos para exigir o pagamento de um resgate, ou apagar dados para derrubar o seu negócio;
- internos = são casos de malícia geralmente oriundos de funcionários insatisfeitos ou terceiros curiosos demais, que querem ter acesso a informações sigilosas para o benefício próprio, alterar de forma indevidas dados da empresa, ou vazar conteúdos secretos contra remuneração.
O pentest pode ser interno e/ou externo, para verificar as medidas de segurança implementadas e as brechas existentes caso aconteça algum ataque de tipo listado acima.
O serviço de pentest é 100% sob medida em função da TI e das necessidades de cada cliente. A CyberGo define com o cliente:
- o tipo de pentest solicitado
- as máquinas e os canais de conexão a serem testados
- as metodologias de teste empregadas
- os horários do pentest
- os riscos e possíveis impactos de cada teste realizado
Etapas do pentest
Os testes de penetração da TI seguem as etapas abaixo:
- Validação com o cliente dos testes a serem realizados
- Coleta de informações sobre as partes a serem testadas
- Criação do modelo de teste de intrusão (scripts, etc.)
- Testes de vulnerabilidades e brechas
- Busca de exploits (ferramentas que permitem utilizar as brechas para invadir os sistemas)
- Verificação dos exploits
- Reporting final para o cliente com análise de riscos (probabilidades e impactos) e sugestões de melhorias
Quiz
Preencha o nosso quiz para saber um pentest seria urgente!
