Penetration Test ou Teste de Invasão, muitas vezes relacionado ao termo "Ethical Hacking", a aplicação desta avaliação é frequentemente mal entendida, podendo o mesmo ser feito a toda organização com ou sem conexão à Internet.
Em complexos ambientes de rede, o potencial de exposição ao risco cresce exponencialmente tornando a segurança dos sistemas um desafio cada vez maior.
Dentre os itens que o gestor pode avaliar e obter respostas através de um Penetration Test são:
- Impacto financeiro
- Danos à reputação
- Riscos legais
- Exposição do negócio ao risco
- Perda de presença na Internet (podendo ocorrer em última instância a paralisação do negócio).
Os ataques vem crescendo em uma taxa alarmante, agências governamentais e grandes corporações não são as únicas expostas a estes ataques.
Com o advento e aprimoramento das ferramentas, muitas delas automatizadas, toda empresa com conexão de rede (Internet, Wireless, intranet, etc...) é um alvo potencial.
Entretanto, alguns passos podem ser feitos para mitigar os riscos e antecipar as ações para as pequenas, médias e grandes organizações.
A Red Foot Inteligência Digital utiliza sofisticados softwares para realizar todos os testes, bem como testes manuais, sendo todos os testes realizados em conformidade com metodologia reconhecida mundialmente.
Nosso objetivo é facilitar aos nossos clientes a identificar fraquezas na perspectiva do atacante, mas de uma forma controlada.
Estágios:
- Escopo - Avaliação dos alvos para aplicar o teste
- Descoberta - Obter informações sobre sua rede e serviços de TI
- Varredura - Aplicar testes em sistemas e serviços a fim de encontrar pontos vulneráveis
- Alvo - Após a varredura estabelecer o(s) sistema(s) comprometidos
- Analise - Analisar os resultados nos diferentes estágios dos testes para definir impactos potenciais
- Relatório - Detalhar os resultados encontrados obtidos na análise e recomendar ações.
10001000111100001010000011000000100010001111000011110000110000001111111111111111100000001000000011000000101000001100110010001000
|