Pentest: teste as vulnerabilidades e avalie o nível da sua cibersegurança
Realize o Pentest dentro da sua infraestrutura de TI e corrija as vulnerabilidades de segurança antes de ciberataques ou vazamento de dados
Pentest: por que fazer?
Um estudo da Sophos mostra que quase 70% das empresas brasileiras sofreram ataques de ransomware, apontando que esse ataque teve prejuízo direto em suas receitas. Com isso, vemos o quanto um Pentest pode ajudar a não somente testar, mas também a priorizar o que é mais crítico dentro da sua infraestrutura de TI.
Em muitos casos, apenas ter ferramentas de cibersegurança pode não ser o suficiente para assegurar a proteção de dados, logo, testar ferramentas, sistemas e toda infraestrutura é o cenário ideal para se antecipar e mitigar ataques, antes que hackers o façam.
Qual será o foco do Pentest da sua empresa?
A nossa solução de Pentest abrange testes internos e externos, para termos visibilidade e testes completos da sua TI. Confira como podemos ajudar:
Pentest Interno
Pentest voltado para a rede interna da empresa, medindo a efetividade de ataques a partir de pessoas com credenciais ou privilégios de acesso a TI, que abrange:
- Sistemas Web
- Aplicativos Mobile
- Comunicação VOIP
- Integrações e API’S
- Criptografia e VPN’s
- Engenharia social – Phishing e Spoofing
Pentest Externo
Pentest voltado para o lado externo da empresa, ou seja, aplicações disponíveis publicamente como site, aplicativos e servidores externos (cloud), que abrange:
- Segurança e dispositivos de Rede
- Acesso não autorizado de Banco de Dados
- Vulnerabilidades de Firmwares
- Endpoints – Notebooks, computadores e mobile
- Reconhecimento facial e invasão física
- Engenharia social – Predial e Terceiros
Análise de Vulnerabilidade vs. Pentest: qual fazer?
Análise de Vulnerabilidade: o primeiro passo
A Análise de Vulnerabilidade é essencial para se ter o plano concreto que o pentest irá seguir, já que a classificação de vulnerabilidades vem das brechas que foram encontradas na etapa inicial, do mapeamento à descoberta e identificação.
Pentest: tenha evidências e vá além
O Pentest vai ser guiado pelo relatório técnico e executivo fornecido na Análise de Vulnerabilidade, já que este documento contém todas as brechas encontradas, classificadas por ordem de criticidade para teste e correção.
Ou seja, se sua empresa não realizou uma análise de vulnerabilidades, ela é a primeira etapa para que o Pentest seja feito de maneira direcionada e assertiva, tornando o Pentest mais estratégico para sua organização.
Etapas do Pentest da RCZ
Nosso Pentest segue um framework estruturado e personalizado para cada empresa e projeto, tendo 8 fases principais:
Tipos de Pentest realizados . RCZ
Existem três tipos de Pentest que são feitos pela RCZ, com níveis de conhecimentos diferentes para cada box, sendo:
Black Box
O Pentest Black Box - "às cegas" - é feito sem informações do sistema, forçando a equipe a descobri-las para planejar o ataque, simulando um ataque externo real sem contato prévio com a empresa.
White Box
O Pentest White Box é feito com informações privilegiadas, como IPs, rede e credenciais, simulando ataques realistas a partir da rede interna ou com dados relevantes do sistema.
Gray Box
O Pentest Gray Box começa com informações parciais sobre a infraestrutura, que a equipe usa para localizar vulnerabilidades e planejar ataques, simulando cenários realistas com conhecimento moderado do sistema.
Vantagens em contar com o Pentest da RCZ
Mais de 19 anos de experiência
Combine a nossa expertise de mais de 19 anos com o nosso time de especialistas em cibersegurança para fazer o pentest - em qualquer modalidade - na sua TI.
Solucione vulnerabilidades críticas
Com o Pentest, é possível validar o que realmente deve ser corrigido de maneira emergencial, direcionando e otimizando recursos para o que, de fato, é crítico na TI.
Tenha um diferencial de mercado competitivo
Proteção de dados é um diferencial estratégico cada vez mais competitivo nas empresas, já que os danos de imagem trazidos com um vazamento podem tomar grandes proporções.
Pentest . Planos e Categorias
Platinum
Pentest com mais recursos- Avaliação de Rede
- Avaliação de Banco de Dados
- Avaliação de Segurança de Firmware
- Avaliação de Segurança de Endpoint
- Avaliação de Ambiente Virtualizado
- Avaliação de Ambiente IOT
- Avaliação Sem Fio
- Avaliação de Aplicativos WEB e Mobile
- Avaliação de VOIP
Diamond
O Pentest mais completo- Avaliação de Rede
- Avaliação de Banco de Dados
- Avaliação de Segurança de Firmware
- Avaliação de Segurança de Endpoint
- Avaliação de Ambiente Virtualizado
- Avaliação de Ambiente IOT
- Avaliação Sem Fio
- Avaliação de Reconhecimento Facial
- Engenharia Social (Predial, Terceiros e Phishing)
- Avaliação de Aplicativos WEB e Mobile
- Avaliação de VOIP, API's e VPN's
Gold
Para iniciar com o Pentest- Avaliação de Rede
- Avaliação de Banco de Dados
- Avaliação de Segurança de Firmware
- Avaliação de Ambiente Virtualizado
- Avaliação de Aplicativos WEB
Normas internacionais para atendimento . ISO
Fomos certificados pois mantemos um alto padrão de qualidade em nossas soluções
Segurança da Informação
Privacidade da Informação
Serviços de TI
Nossos Clientes
A RCZ em números
Pentest . Teste de invasão
Entre em contato com nossa equipe de especialistas!
