Pen-Test – Teste de Intrusão
Através do Pen-Test identifique falhas de Segurança em Sistemas e Redes Corporativas
O objetivo do Pen-Test (TDI) conhecido também como Teste de Intrusão é verificar através de ataques manuais controlados se a vulnerabilidade pode ser usada para alcançar uma presença persistente no sistema explorado, com uma análise mais robusta o Profissional Pentester ( Ethical Hacker) identifica e explora as vulnerabilidades existentes que afetam o ambiente, através de softwares e ferramentas, entrega um relatório á empresa, que por sua vez tomas as medidas para corrigir as falhas de segurança.
Não espere a vulnerabilidade ocorrer para tratá-las, mantenha seu ambiente seguro e a frente das intensões dos hackers, que muitas vezes permanecem em um sistema por meses, a fim de roubar os dados mais confidenciais da sua organização.
Métodos de Testes de Intrusão
Teste externo
Os testes de penetração externa visam os ativos de uma empresa que são visíveis na internet, por exemplo, o próprio aplicativo da web, o site da empresa e os servidores de e-mail e de nome de domínio (DNS). O objetivo é obter acesso e extrair dados valiosos.
Teste interno
Em um teste interno, o Pen-Test tem acesso a um aplicativo por trás de seu firewall que simula um ataque de um usuário mal-intencionado.
O mecanismo de defesa do Teste de intrusão foi projetado para avaliar a eficácia dos atuais mecanismos de defesa contra cenários avançados para verificar quais camadas podem ser perfurados por um invasor com diferentes níveis de sofisticação!
Essa avaliação fornece uma visão valiosa sobre as políticas de segurança da empresa, gerenciamento de Patches e pode ser usada para processos de auditoria que exigem testes de segurança, como o PCI-DSS e ISO/IEC 27001.