Teste de Intrusão

Em parceria com a empresa russa Infotecs, especializada em soluções de segurança para grandes empresas, oferecemos aos nossos clientes testes de penetração, chamados de PenTest, que têm como objetivo identificar as brechas de segurança na infraestrutura de TI.

Muitas falhas de segurança podem ser identificadas com o PenTest, entre elas:

  • Senhas fracas e teste de cadastramento de usuários.

  • Ausência de criptografia na transferência de dados, permitindo a leitura das informações.

  • Ataque de tipo man in the middle e espionagem do tráfego de rede interna.

  • Liberações indevidas de endereços IP e portas nos firewalls.

  • Falhas na programação dos sistemas e sites web, sujeitos a ataques de tipo SQL inject.

  • Testes de carga e resistência a ataques de DDoS.

  • Exploração das brechas de segurança do sistema operacional em função da falta de atualização.

  • Análise da gestão das sessões de conexão e teste de proteção dos protocolos de comunicação.

INFORMAÇÕES TÉCNICAS:

Existem várias etapas de testes:

• Testes externos cegos - avaliamos a segurança geral dos sites e sistemas do cliente diretamente acessíveis pela Internet. 

• Testes externos com informações adicionais - visam identificar as brechas nos sites e sistemas com acesso externo, dispondo já de algumas informações fornecidas pelo cliente.

• Testes internos - realizados com um acesso autorizado à rede interna de TI do cliente, determina as falhas de segurança que podem ser exploradas internamente pela empresa.


Ferramentas 

White Box

Todas as informações do cliente sobre a rede, servidores, banco de dados e sistemas que estão inclusos no escopo do teste de invasão e demais informações de acesso aos mesmos, são fornecidas para que possam ser realizados testes extensivos e com mais abrangência. Testes White Box mais conhecidos são aqueles realizados para analisar aplicações web, onde a configuração do servidor e o próprio código-fonte são analisados abertamente em busca de falhas de segurança que possam comprometer o serviço.

Black Box

É o tipo de análise mais próxima de um ataque externo, pois nenhuma informação vinda do cliente é fornecida ao analista de teste. Sendo assim, todo e qualquer tipo de informação para a realização de um teste Black Box é adquirida através de técnicas específicas de hacking sobre os serviços disponíveis do alvo, identificando assim as vulnerabilidades e os possíveis danos causados por um ataque mal-intencionado.

Grey Box

Esse tipo de análise pode ser considerado um mix dos anteriores, pois o analista de teste recebe alguma informação do cliente, como: dados da infraestrutura da rede ou acesso a determinado serviço web. Um bom exemplo de teste Grey Box é aquele direcionado para analisar possíveis falhas de segurança em uma aplicação vinda através de um usuário credenciado, como níveis de permissões de acesso e alterações não autorizadas.

Oferecemos uma consultoria completa sobre esses testes de penetração, para determinar em colaboração com o cliente os sistemas e as partes da infraestrutura de TI que serão testados de maneira prioritária. A lista dos testes é definida com o cliente, e todos os testes são sujeitos à sua autorização prévia.

Sobre a Infotecs

É uma das principais companhias de cibersegurança corporativa internacional, provedora e pioneira de soluções VPN baseadas em software desde 1991. A Infotecs desenvolveu a tecnologia ViPNet Peer to Peer para entregar uma maior segurança, flexibilidade e desempenho. A Infotecs se esforça para oferecer valor para nossos clientes através de soluções de segurança avançadas e inovadoras, que são econômicas, fáceis de implantar e manter. São mais de 1 milhão de clientes, escritórios e servidores conectados de forma segura com a Infotecs. A empresa trabalha com companhias dos mais diversos setores, como petróleo e gás, energia, telecomunicações, saúde, serviços financeiros, serviços legais e profissionais e forças armadas. Além disso, a Infotecs possui equipes técnicas, bem como uma forte rede internacional de parceiros que podem dar suporte para clientes em toda a América do Norte e do Sul, Ásia, Europa e Oriente Médio. A CCM Tecnologia é parceira exclusiva da Infotecs no Brasil. Para mais informações sobre a Infotecs, visite: www.infotecs.us.


Fale com
um consultor

Fale com um consultor