Teste de Intrusão – Pentest ABCTec



PENTEST – TESTE DE INTRUSÃO

Buscando atender as necessidades de seus clientes diante um novo cenário de ameaças aos negócios das organizações, a ABCTec com sua experiência no fornecimento de soluções de segurança, desenvolveu um processo para Análise de Vulnerabilidades Técnicas, denominado Pentest – Teste de Penetração ou Teste de Intrusão.

Pentest é um acrônimo para Penetration Test (Teste de Penetração), processo que simula de forma controlada ataques à rede da empresa para identificar falhas no sistema de firewall, erros de configuração, vulnerabilidades técnicas dos programas de computador, podendo chegar ao ponto de testar a segurança física da infraestrutura da organização, buscando acesso à informações nas dependências da empresa.

Os resultados desta análise são entregues em relatório, contendo a metodologia adotada, o tipo de teste realizado, as interpretações de todas as vulnerabilidades identificadas e as recomendações para eliminar ou reduzir os riscos relacionados aos ativos.

 

Testes Baseados em Normas Internacionais

 

A ABCTec segue como referência para a realização de seu processo de teste de intrusão, ferramentas open source específicas e renomadas na comunidade de segurança, bem como, para a análise e produção do relatório, as melhores práticas sugeridas pelas seguintes normas internacionais:

  • OSSTMM – Open Source Security Testing Methodology Manual
  • OWASP – Open Web Application Security Project
  • NIST SP800-115: National Institute of Standards and Technology, Departamento de Comércio dos EUA
  • Infosec Reading Room – SANS Institute 

 

VARREDURA INTERNA – SCANNING REDE INTERNA

Este scanning tem por objetivo a realização de testes de varredura na estrutura de rede interna da empresa, de modo a detectar primeiro nível de vulnerabilidades nos hosts da rede, realizadas através de ferramentas e processos conceituados e consolidados na indústria.

Utilizamos, dentre diversas soluções existentes no mercado, o conjunto de ferramentas disponíveis na avançada distribuição Kali Linux, sucessora da conceituada distribuição Backtrack, amplamente utilizada na indústria mundial de testes de intrusão e auditoria de segurança.

A varredura interna tem por objetivo a mensuração e identificação das vulnerabilidades nos hosts da rede e deve ser realizada em períodos regulares de modo a medir a evolução/redução do volume de vulnerabilidades encontradas e o acompanhamento do resultado das implementações de melhoria no período.

 

Para saber mais, entre em contato.