Testes de Invasão


securityVisam testar o nível de segurança dos ativos elencados em escopo, quanto à vulnerabilidades expostas e a ataques cibernéticos por meio da Internet. Os testes buscarão detectar brechas de segurança passíveis de invasão, a fim de promover antecipação e remediação de possíveis vulnerabilidades

Benefícios:

  • Identificação do nível de exposição do ambiente tecnológico;
  • Conhecimento das vulnerabilidades tecnológicas;
  • Validação dos controles de segurança da informação através de testes práticos;
  • Identificação de possíveis caminhos para vazamento de informação e fraudes;
  • Adequação dos sistemas de informação, garantindo assim, a continuidade dos negócios do ambiente; e
  • Tomada de decisão baseada em fatos reais.

 

A SmartCyber realiza quatro tipos de Testes de Invasão:

  • Black Box
  • Grey Box
  • White Box
  • SmartPentest

O Black Box é realizado sem nenhuma informação sobre o alvo, cabendo ao atacante realizar todo o levantamento de informações necessárias para o serviço. Visa simular um atacante externo sem informações privilegiadas.

O Grey Box é o teste realizado com alguma informação relevante sobre os alvos. Isso permite maior profundidade dos testes, levando-se em conta o tempo necessário para a sua realização.

O White Box é o teste realizado com todas as informações sobre o alvo, incluindo credenciais de acesso, código fonte e tem por objetivo buscar de modo mais profundo vulnerabilidades no ambiente.

O SmartPentest visa contribuir para a elevação do nível de Segurança Cibernética da instituição contratante, por meio de Testes de Invasão Controlados e com leitura executiva. São criados times de ataque e defesa em um ambiente do jogo. Deste modo, atinge-se o efeito didático esperado, aumentando-se a mentalidade de segurança dos funcionários e das equipes de segurança, utilizando-se uma abordagem orientada à ameaças com acompanhamento em tempo real de cada passo do exercício (Red Team Controlled Exercise).

O Teste de Invasão pauta-se em princípios éticos e morais, na Legislação brasileira, no contrato e prima pela transparência e acompanhamento do cliente em todas as fases do serviço, sendo o contratante o aprovador e controlador principal de todo o processo.