O Teste de Intrusão ou Pentest é um teste realizado por profissionais de segurança da informação, também, conhecidos como pentesters ou hackers éticos, onde é simulado um ataque hacker com autorização da empresa contratante contra suas redes, sistemas e aplicativos.
O Teste de Intrusão ajuda as empresas a identificarem vulnerabilidades para que sejam corrigidas antes que um hacker as explorem e cause grandes danos à empresa. Um ataque hacker pode resultar nos seguintes danos para uma empresa:
O teste de intrusão, em redes internas, avalia quais tipos de vulnerabilidades, um hacker com acesso às redes internas e sistemas de uma empresa pode explorar e quais informações ele pode acessar. O teste, também, ajuda uma empresa a se prevenir contra ataques realizados por funcionários mal intencionados, funcionários terceirizados ou até mesmo clientes.
No teste de intrusão interno, nossos especialistas irão testar a segurança das redes, incluíndo as redes sem fio, servidores, sistemas, outros dispositivos conectados, firewalls, e as políticas de segurança seguidas pelos colaboradores da empresa.
O Teste de Intrusão em redes internas é muito importante para que uma empresa saiba quanto dano um ataque hacker poderia causar, caso um ciber criminoso conseguisse obter acesso à mesma.
O Teste de Intrusão, em redes externas, simula um ataque hacker às redes e serviços que estão expostos à internet e tem como objetivo identificar e explorar vulnerabilidades que possam dar acesso a essas redes e sistemas. No teste de intrusão externo, nossos especialistas irão tentar invadir sistemas e serviços voltados para internet e buscar obter acesso a informações confidenciais.
Como os aplicativos web estão voltados para internet, eles costumam ser a porta de entrada para hackers nos sistemas de uma empresa. Considerando que muitos aplicativos web armazenam informações sensíveis de clientes, é muito importante mantê-los sempre seguros. Os aplicativos web também são essenciais para os negócios de muitas empresas já que estes precisam estar disponíveis 24 horas por dia.
Ao contrário de um pentest em redes internas e externas que se refere a um teste de intrusão em redes e é focado em toda a rede; O Pentest Web se concentra apenas nos aplicativos Web e são mais, frequentemente, explorados, porque coletam dados diretamente de clientes e consumidores.
O Pentest Web permite identificar e corrigir problemas críticos antes que possam ser explorados, fornecendo a sua organização, seja ela um comércio online, instituição financeira, hospital, dentre outros, proteção crucial contra ataques cibernéticos.
O nosso Pentest Web irá avaliar seus aplicativos Web baseando-se na metodologia de teste Open Web Application Security Project (OWASP) e seguindo as mesmas técnicas usadas por hackers em uma situação de ataque real para estabelecer como as vulnerabilidades podem ser exploradas.
A maior parte do Pentest web é feito manualmente sem a ajuda de scanners de vulnerabilidades automatizados, isso permite que nossos especialistas descubram vulnerabilidades que, normalmente, não são detectadas por esses scanners e evitem que o teste afete o funcionamento normal do aplicativo web.
Nos últimos anos, houve um aumento expressivo do uso de dispositivos móveis, tais como: celulares e tablets. À medida em que esses dispositivos aumentam, as ameaças também. Hackers estão cada vez mais se especializando na prática de golpes contra esses aplicativos e usuários desses dispositivos. Os aplicativos mobile costumam interagir com tudo, desde o aparelho celular ou tablet, infraestrutura de rede, servidores e data centers. Isso dá origem a uma superfície de ataque muito complexo. Um hacker pode explorar uma vulnerabilidade no aplicativo e ganhar acesso à rede da empresa.
O teste de intrusão mobile auxilia as empresas a encontrarem vulnerabilidades e vetores de ataque do código-fonte com antecedência. Dessa forma, uma vez que as vulnerabilidades são identificadas, os desenvolvedores poderão fazer correções e alterar o design do aplicativo para resolver todos os problemas em questão.
Ao término do Pentest, um relatório detalhado em PDF com todas as vulnerabilidades encontradas, o passo a passo da exploração de cada vulnerabilidade e instrução de como corrigi-las será entregue ao cliente. Essas vulnerabilidades são classificadas de acordo com o risco que oferecem, sendo elas Críticas, Alto Risco, Risco Médio, Risco Baixo e Informativa. Se uma vulnerabilidade classificada como crítica for encontrada, nossos especialistas irão comunicar ao cliente imediatamente para que o mesmo possa corrigi-la o mais rápido possível.
A MTR Cyber Sec não se responsabiliza pela correção de vulnerabilidades encontradas. Caso o cliente queira que as vulnerabilidades encontradas sejam corrigidas pela MTR Cyber Sec, um valor adicional será cobrado para este tipo de serviço.