SOC – Security Operations Center

SOC: Security Operations Center com mais inteligência - Conheça o CDC da RCZ

Tenha o Centro de Operações de Segurança (SOC) com o Centro de Defesa Cibernética (CDC) da RCZ para monitorar e tratar incidentes, mitigando riscos e prejuízos para sua empresa.

Pentest: por que fazer?

Um estudo da Sophos mostra que quase 70% das empresas brasileiras sofreram ataques de ransomware, apontando que esse ataque teve prejuízo direto em suas receitas. Com isso, vemos o quanto um Pentest pode ajudar a não somente testar, mas também a priorizar o que é mais crítico dentro da sua infraestrutura de TI.

Em muitos casos, apenas ter ferramentas de cibersegurança pode não ser o suficiente para assegurar a proteção de dados, logo, testar ferramentas, sistemas e toda infraestrutura é o cenário ideal para se antecipar e mitigar ataques, antes que hackers o façam.

Soluções - Pentest - RCZ Segurança para Evoluir

Qual será o foco do Pentest da sua empresa?

A nossa solução de Pentest abrange testes internos e externos, para termos visibilidade e testes completos da sua TI. Confira como podemos ajudar:

Pentest Interno

Pentest voltado para a rede interna da empresa, medindo a efetividade de ataques a partir de pessoas com credenciais ou privilégios de acesso a TI, que abrange:

  • Sistemas Web
  • Aplicativos Mobile
  • Comunicação VOIP
  • Integrações e API’S
  • Criptografia e VPN’s
  • Engenharia social – Phishing e Spoofing

Pentest Externo

Pentest voltado para o lado externo da empresa, ou seja, aplicações disponíveis publicamente como site, aplicativos e servidores externos (cloud), que abrange:

  • Segurança e dispositivos de Rede
  • Acesso não autorizado de Banco de Dados
  • Vulnerabilidades de Firmwares
  • Endpoints – Notebooks, computadores e mobile
  • Reconhecimento facial e invasão física
  • Engenharia social – Predial e Terceiros

Análise de Vulnerabilidade vs. Pentest: qual fazer?

Análise de Vulnerabilidade: o primeiro passo

A Análise de Vulnerabilidade é essencial para se ter o plano concreto que o pentest irá seguir, já que a classificação de vulnerabilidades vem das brechas que foram encontradas na etapa inicial, do mapeamento à descoberta e identificação.

Pentest: tenha evidências e vá além

O Pentest vai ser guiado pelo relatório técnico e executivo fornecido na Análise de Vulnerabilidade, já que este documento contém todas as brechas encontradas, classificadas por ordem de criticidade para teste e correção.

Ou seja, se sua empresa não realizou uma análise de vulnerabilidades, ela é a primeira etapa para que o Pentest seja feito de maneira direcionada e assertiva, tornando o Pentest mais estratégico para sua organização.

Etapas do Pentest da RCZ

Nosso Pentest segue um framework estruturado e personalizado para cada empresa e projeto, tendo 8 fases principais:

1.

Kickoff com stakeholders para início do projeto

2.

Mapeamento da superfície de análise

3.

Reconhecimento do Ambiente a ser testado

4.

Identificação das Vulnerabilidades

5.

Validação das falhas encontradas e exploração

6.

Evidência, documentação e remediação

7.

Apresentação técnica e executiva dos resultados

8.

Reteste das vulnerabilidades corrigidas

Tipos de Pentest realizados . RCZ

Existem três tipos de Pentest que são feitos pela RCZ, com níveis de conhecimentos diferentes para cada box, sendo:

Black Box

O Pentest Black Box - "às cegas" - é feito sem informações do sistema, forçando a equipe a descobri-las para planejar o ataque, simulando um ataque externo real sem contato prévio com a empresa.

White Box

O Pentest White Box é feito com informações privilegiadas, como IPs, rede e credenciais, simulando ataques realistas a partir da rede interna ou com dados relevantes do sistema.

Gray Box

O Pentest Gray Box começa com informações parciais sobre a infraestrutura, que a equipe usa para localizar vulnerabilidades e planejar ataques, simulando cenários realistas com conhecimento moderado do sistema.

Vantagens em contar com o Pentest da RCZ

Mais de 19 anos de experiência

Combine a nossa expertise de mais de 19 anos com o nosso time de especialistas em cibersegurança para fazer o pentest - em qualquer modalidade - na sua TI.

Solucione vulnerabilidades críticas

Com o Pentest, é possível validar o que realmente deve ser corrigido de maneira emergencial, direcionando e otimizando recursos para o que, de fato, é crítico na TI.

Tenha um diferencial de mercado competitivo

Proteção de dados é um diferencial estratégico cada vez mais competitivo nas empresas, já que os danos de imagem trazidos com um vazamento podem tomar grandes proporções.

Pentest . Planos e Categorias

Platinum

Pentest com mais recursos
  • Avaliação de Rede
  • Avaliação de Banco de Dados
  • Avaliação de Segurança de Firmware
  • Avaliação de Segurança de Endpoint
  • Avaliação de Ambiente Virtualizado
  • Avaliação de Ambiente IOT
  • Avaliação Sem Fio
  • Avaliação de Aplicativos WEB e Mobile
  • Avaliação de VOIP

Diamond

O Pentest mais completo
  • Avaliação de Rede
  • Avaliação de Banco de Dados
  • Avaliação de Segurança de Firmware
  • Avaliação de Segurança de Endpoint
  • Avaliação de Ambiente Virtualizado
  • Avaliação de Ambiente IOT
  • Avaliação Sem Fio
  • Avaliação de Reconhecimento Facial
  • Engenharia Social (Predial, Terceiros e Phishing)
  • Avaliação de Aplicativos WEB e Mobile
  • Avaliação de VOIP, API's e VPN's
+ buscado

Gold

Para iniciar com o Pentest
  • Avaliação de Rede
  • Avaliação de Banco de Dados
  • Avaliação de Segurança de Firmware
  • Avaliação de Ambiente Virtualizado
  • Avaliação de Aplicativos WEB

Normas internacionais para atendimento . ISO

Fomos certificados pois mantemos um alto padrão de qualidade em nossas soluções

ISO: 27001-2013 - RCZ Segurança para Evoluir

Segurança da Informação

ISO: 27001-2013 - RCZ Segurança para Evoluir

Privacidade da Informação

ISO-20000-1-2018 - RCZ Segurança para Evoluir

Serviços de TI

Nossos Clientes

A RCZ em números

de atuação
+ 0 anos
clientes atendidos
+ 0
projetos entregues
+ 0

Pentest . Teste de invasão

Entre em contato com nossa equipe de especialistas!

    Nome*

    E-mail*

    Telefone corporativo*

    Empresa*

    N° de funcionários*

    Nos diga mais sobre sua necessidade*

    política de privacidade