.png)
Pen - test
O que é o Pentest?
Pentest é a abreviação de Penetration Test (Teste de Penetração, em tradução literal). É também conhecido como Teste de Intrusão, pois faz a detecção minuciosa com técnicas utilizadas por hackers éticos – especialistas em segurança da informação da Ksecurity, sem exercer atividades que prejudiquem a empresa ou tenham efeito criminoso.
O teste de intrusão visa utilizar vulnerabilidades em um sistema, servidor ou, de forma geral, em uma estrutura de rede.
Dessa forma, analistas de tecnologia terão a possibilidade de conhecer mais a fundo suas fraquezas e onde precisam melhorar. Os esforços e investimentos em Segurança da Informação passarão a ser focados nas debilidades da corporação, blindando a estrutura contra qualquer gargalo de segurança em potencial.
Tipos de Pentest
Existem algumas maneiras de realizar testes de intrusão, sendo que cada uma delas terá uma eficiência diferenciada. Entre elas, podemos destacar a White Box, a Black Box e a Grey Box:
Withe Box
É o Pentest mais completo, pois avalia toda a infraestrutura de rede.
Nesta etapa, todas as informações do cliente sobre a rede, servidores, banco de dados e sistemas que estão inclusos no escopo do teste de invasão, e demais informações de acesso são fornecidas para que possam ser realizados testes extensivos e com maior abrangência.
Testes White Box são conhecidos por analisar aplicações web, infraestruturas internas onde a configuração do servidor e o próprio código-fonte são auditados em busca de falhas de segurança que possam comprometer o serviço
Black Box
Considerado que um teste às cegas, pois segue a premissa de não possuir grande quantidade de informação disponível sobre a corporação.
Embora seja direcionado, este teste a empresa contratante e descobrirá as vulnerabilidades e é o mais próximo de um ataque externo.
Desta forma o teste atua de forma extremamente similar à de ataque digital, permitindo uma experiência para a contratante, caso não parta de forma maliciosa e sirva apenas como um método de reconhecer fragilidades na estrutura de rede.
Grey Box
Definido como uma mistura dos dois tipos anteriores, o Grey Box possui informações específicas para realizar o teste de intrusão, porém a quantidade de informações é baixa e não se compara a quantidade de dados disponibilizados em um Pentest de Caixa Branca.
O teste de Grey Box investirá tempo e recursos para identificar tais vulnerabilidades e ameaças, com base na quantidade de informações específicas que tem.
É o tipo de Pentest mais recomendado, caso exista a necessidade de contratação de algum desses serviços.
Por se tratar de simulação do pentester, os testes não causam nenhum dano à empresa contratada. A KSecurity deixa seu cliente ciente da varredura que será feita em seu site e concede autorização para que seja realizado.
O objetivo é evidenciar falhas identificadas a partir de vulnerabilidades que representam um risco de segurança em sua página e que os problemas sejam corrigidos evitando então danos reais.
.png)
.png){kind=small}
LINKS
SOBRE
Av. Queiroz Filho, 1700 - Torre D - Cj 1002-1004
Vila Leopoldina - São Paulo / SP - 05319-000
Tel: +55 (11) 4302-3488