Protiviti - Pentest - Teste de Invasão

O que é o Teste de Invasão da Protiviti?

Nosso serviço de teste de segurança explora eventuais falhas e vulnerabilidade que podem trazer prejuízos aos negócios e danos reputacionais à organização, investigando sites, infraestruturas, on premise e cloud e aplicações mobile.

Um teste como esse tem como objetivo identificar os riscos de um acesso não autorizado ou de um vazamento de dados, explorando eventuais situações que possam gerar perdas financeiras para a empresa.

Como resultado, entregamos um relatório técnico e executivo com especificações de fácil entendimento sobre as falhas encontradas e recomendações de segurança para que seu time possa implementar as correções adequadas e que os executivos da empresa entendam os reflexos aos negócios que os riscos cibernéticos podem trazer.

ENTRE EM CONTATO

Serviços que protegem seus dados, propriedade intelectual e reputação.

Segurança

As dúvidas sobre Cybersecurity são muito comuns. Se a sua empresa sofrer um ataque, você será obrigado a pagar um resgate para recuperar os dados? Sua rede wireless está vulnerável? Se um atacante tiver acesso à rede interna, ele conseguirá comprometer outros computadores como o do CEO, ou mesmo interromper a operação? Estão sofrendo outros tipos de fraudes? Seus dados estão sendo vazados? Essas perguntas podem ser respondidas através do Pentest.

Engenharia Social

Ajudamos a aumentar o nível de conscientização dos seus funcionários através de testes internos de engenharia social com o objetivo de realizar uma simulação interna para que você possa previamente conscientizar os colaboradores a não clicar em links maliciosos, reportar e-mails suspeitos ao time de T.I e evitar vazamentos de dados.

Prevenção

Atuamos para mitigar as falhas principalmente do ponto de vista de negócio. O objetivo final é sempre manter o ambiente cada vez menos exposto a qualquer golpe ou ataque cibernético e principalmente realizar a prevenção de dados a fim de evitar perdas financeiras, invasões de sistemas, vazamento de dados de clientes/fornecedores e multas regulatórias (por exemplo, LGPD).

Nossos clientes

Serviços disponíveis de Pentest

Nossos formatos de Pentest foram projetos para atender diretamente sua necessidade.

  • Pentest Externo – Foco em testes de segurança em amplas aplicações disponíveis publicamente.
  • Pentest Interno – Foco em testes no ambiente físico, presencialmente.
  • Pentest Web – Foco em testes de aplicações e ambientes web específicos.
  • Pentest Infra – Foco em testes de infraestrutura.
  • Pentest Mobile – Foco em testes de segurança em aplicativos mobile.
  • Campanhas de Phishing – Foco em teste de segurança para conscientização de funcionários.

Todos os nossos serviços são prestados de forma confidencial.

Modelos de contratação de Pentest

Testes de Intrusão podem ser úteis na prevenção de ataques, gestão de vulnerabilidades, redução de despesas futuras, compliance digital, aumento do nível de conscientização e adequação as normas da LGPD.

pentests

  • Black Box

    Teste ideal para simular um ataque real. Nele, nenhuma informação é fornecida para os nossos profissionais.

  • Grey Box

    Teste ideal para testar níveis de permissão para ambientes web. A empresa fornece credenciais para testar a segurança já dentro da aplicação.

  • White Box

    Teste ideal para revisão de código e orientações de desenvolvimento seguro.

Etapas do Pentest

1. Kick off
2. Mapeamento da superfície de ataque
3. Reconhecimento do Ambiente a ser testado
4. Identificação das Vulnerabilidades
5. Validação das falhas encontradas e exploração
6. Evidência, documentação e remediação
7. Apresentação técnica e executiva dos resultados
8. Reteste das vulnerabilidades corrigidas

Porque contratar a Protiviti?

Atuamos como líderes em cybersecurity no mercado há 15 anos.

Porque contratar a Protiviti?

Somos uma consultoria com experiência em atender as mais diversas demandas do mercado.

Porque contratar a Protiviti?

Somos qualificados com os melhores profissionais do mercado.

Porque contratar a Protiviti?

Construímos com nossos clientes um relacionamento totalmente transparente e construtivo.

INDICAMOS PARA VOCÊ

Guia: como escolher entre Pentest e Red Teaming

13 de novembro de 2023

Pentest e Red teaming são duas práticas essenciais de cibersegurança. Entenda as diferenças.

Leia mais

Tem alguma dúvida?

Solicite uma reserva para apresentação de nossos serviços e tire suas dúvidas em tempo real.

Entre em contato

Matheus Jacyntho

Diretor de Cybersecurity, com mais de 22 anos de experiência em tecnologia da informação, atuando em Segurança Cibernética, Processos de Negócios, ISO 27001, Gerenciamento de Serviços de TI e Estratégia de TI/SI.

SOLICITE UME PROPOSTA COMERCIAL






    Ao informar meus dados, reconheço que li e compreendi os termos expressos na Política de Privacidade da ICTS e concordo, de maneira livre, informada e inequívoca, em fornecer estes dados.