TESTE DE INVASÃO

TESTE DE INVASÃO

SOBRE O SERVIÇO

Teste de invasão é um processo agendado, autorizado e sistêmico no uso de técnicas de exploração de vulnerabilidades conhecidas com o intuito de realizar uma invasão controlada em uma rede, host ou aplicação. O teste de invasão pode ser conduzido internamente (dentro de uma localidade ou sistema de segurança) ou externo (tendo como alvo o domínio ou a conexão com a internet da companhia). Consiste normalmente no uso de ferramentas automatizadas e técnicas manuais para testar os recursos da companhia.

EM UM TESTE DE INVASÃO VOCÊ IRÁ OBTER:

Relatório técnico contendo as vulnerabilidades encontradas e recomendações para a solução destas.

Relatório executivo contendo um resumo sobre a saúde do ambiente e um baseline de atuação para a correção de todos os problemas por prioridade.

Reteste agendado para a comprovação das soluções adotadas.

Certificado de segurança válido por 6 meses.

Caixa branca

Qualidade

O teste de invasão é iniciado com grande conhecimento do escopo.

Caixa cinza

Agilidade

O teste de invasão é iniciado com conhecimento parcial do escopo.

Caixa preta

Precisão

O teste de invasão é iniciado sem nenhum conhecimento prévio do escopo.

Processo

1
Documentação

Desenvolvimento de todos os documentos necessários para o início dos testes.

2
Reconhecimento

Coleta de informações sobre o domínio a ser testado de forma passiva.

3
Enumeração

Coleta de informações do alvo como por exemplo portas, serviços e vulnerabilidades.

4
Exploração

Tentativas de exploração em vulnerabilidades encontradas na fase anterior.

5
Pós-exploração

Processo simulatório de cobertura de rastros e implantação de backdoors.

6
Apresentação

Relatório técnico executivo e apresentação final de resultados.

Fale com a Diazero

Caso necessite de qualquer informação, basta entrar em contato conosco, preenchendo o formulário abaixo.

Loading...