Penetration Testing

 

O que está protegendo? Quem quer proteger? Como vai proteger?

 

Estas são perguntas importantes!

Avaliação de risco, kits de ferramentas de conformidade e testes de penetração poderão ajudar você a responder essas perguntas. 

Com a combinação das melhores ferramentas do mercado juntamente com o conhecimento, experiência, validação dos achados de vulnerabilidade, engenheiros de sistemas de missão crítica, entre outros fatores, podemos ter um diagnóstico consistente de questões nunca levantadas ou abordadas.

Nosso Penetration Testing

A abordagem prática com avaliação de vulnerabilidade é necessária para o desenvolvimento das estratégias de segurança. Dessa maneira, é possível alcançar a redução de ataques.

A análise de vulnerabilidade é a linha de frente para desenvolver uma metodologia personalizada, construída para utilizar sua equipe e recursos financeiros, obtendo a melhor solução para suas necessidades de negócios. Nós temos uma abordagem programática para avaliações técnicas, administrativas e controles de segurança de gestão em seu ambiente.

Nossos Modelos (Network Application LAN & WLAN - Web Application)

BLACK BOX - Tipo de teste em que nosso auditor não terá conhecimento nenhum sobre a infraestrutura da rede. Não terá nenhum tipo de acesso ao sistema, como um usuário teste criado unicamente para o teste de intrusão. É o tipo de cenário mais real, tendo em vista que a maioria dos atacantes não conhece a infraestrutura.

WHITE BOX - Tipo de teste em que o auditor terá total conhecimento da infraestrutura da rede e de qualquer tipo de informação que necessite. Caso necessário, será criada alguma forma de pré-acesso para o sistema, como um usuário teste. Esse tipo de ataque é altamente recomendável para grandes corporações com alto número de funcionários e máquinas, ou corporações que queiram testar a infraestrutura interna de suas redes.

GRAY BOX - Mesclagem dos dois tipos de testes acima. Tipo de teste em que o auditor terá conhecimento parcial da infraestrutura ou informações parciais relativas à rede. No Gray Box o auditor possui conhecimento parcial do sistema e o alvo sabe que será atacado, além de quais testes serão realizados. 

Cloud Technology© 2014 - Todos os direitos reservados