TESTE DE INVASÃO
SOBRE O SERVIÇO
Teste de invasão é um processo agendado, autorizado e sistêmico no uso de técnicas de exploração de vulnerabilidades conhecidas com o intuito de realizar uma invasão controlada em uma rede, host ou aplicação. O teste de invasão pode ser conduzido internamente (dentro de uma localidade ou sistema de segurança) ou externo (tendo como alvo o domínio ou a conexão com a internet da companhia). Consiste normalmente no uso de ferramentas automatizadas e técnicas manuais para testar os recursos da companhia.
EM UM TESTE DE INVASÃO VOCÊ IRÁ OBTER:
Relatório técnico contendo as vulnerabilidades encontradas e recomendações para a solução destas.
Relatório executivo contendo um resumo sobre a saúde do ambiente e um baseline de atuação para a correção de todos os problemas por prioridade.
Reteste agendado para a comprovação das soluções adotadas.
Certificado de segurança válido por 6 meses.
Caixa branca
O teste de invasão é iniciado com grande conhecimento do escopo.
Caixa cinza
O teste de invasão é iniciado com conhecimento parcial do escopo.
Caixa preta
O teste de invasão é iniciado sem nenhum conhecimento prévio do escopo.
Processo
Desenvolvimento de todos os documentos necessários para o início dos testes.
Coleta de informações sobre o domínio a ser testado de forma passiva.
Coleta de informações do alvo como por exemplo portas, serviços e vulnerabilidades.
Tentativas de exploração em vulnerabilidades encontradas na fase anterior.
Processo simulatório de cobertura de rastros e implantação de backdoors.
Relatório técnico executivo e apresentação final de resultados.
Fale com a Diazero
Caso necessite de qualquer informação, basta entrar em contato conosco, preenchendo o formulário abaixo.