Pen Testing as a Service (PTaaS)

O que é um Penetration Testing (Pent Testing)?

O teste de penetração (Pent Testing ou simplesmente PentTest) é um método que testa, mede e melhora as medidas de segurança das redes e sistemas das organizações, implantando as mesmas táticas e técnicas que um hacker usaria.

O Pen Testing visa descobrir e relatar fraquezas na postura de segurança de uma organização. Ele testa as políticas de segurança, a conformidade com os dados e requisitos de regulamentação de privacidade, como o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS), e a capacidade da organização e de seus funcionários de descobrir e responder a incidentes.

OWASP TOP 10 e Identificação de Risco Preciso Baseada em CVSS

Atualizado com o owasp top 10 de detecção de vuln com varreduras exaustivas profundas.

Técnicas de Leitura Intensivas de Web Crawler e Fuzzer

Temos digitalização orientada a navegador para simular a interação do usuário com aplicativos/sites da web.

Painéis Abrangentes com Visualização de Dados/GUI Interativo

Painel abrangente com interface de usuário interativa – pontuação de ameaças e configurações de verificação definidas.

Assistência de Remediação Precisa e Identificação de Carga de Pagamento

Relatórios detalhados de vulnerabilidade com pontuações cvss, carga útil e remediações

Análise de Resultado de Varredura em Profundidade e Relatórios para Baixar

Resumo instantâneo e relatórios detalhados.

Teste de Penetração Automatizado e Avaliação de Vulnerabilidade

Programe e acione varreduras periódicas sem a intervenção do usuário – seja notificado instantaneamente por e-mail.

Detalhes da Solução

Aproveitando a lista dos dez principais riscos de segurança de aplicativos OWASP, o Pent Test executa uma série de testes e ataques para determinar a quais vulnerabilidades um endereço IP de destino ou nome de domínio totalmente qualificado (FQDN) é suscetível e, em seguida, fornece detalhes completos não apenas sobre a vulnerabilidade, mas também o que você pode fazer a respeito. As notificações configuráveis por e-mail permitem que você escolha sobre o que ser alertado.

O Pent Test executa uma série de testes e ataques para determinar a quais vulnerabilidades um endereço IP de destino ou nome de domínio totalmente qualificado (FQDN) é suscetível. A lista OWASP Top Ten é então referenciada para garantir que os problemas mais comuns sejam testados e validados. O Pent Test fornece detalhes completos não apenas sobre quais vulnerabilidades foram encontradas, mas também o que você pode fazer a respeito delas, categorizado pela pontuação de gravidade CVSS.

Relatórios

Gerar Relatório de Informações de Vulnerabilidade

  • Gerar relatório de tratamento/solução da vulnerabilidade;
  • Encaminhar solução para tratamento da vulnerabilidade;
  • Reportar periodicamente o status do atendimento do tratamento das vulnerabilidades por áreas de escopo.

Gerar Relatório de Informações do Pen Test de URLs

  • Encontradas vulnerabilidades exploráveis ou potencialmente exploráveis, inclusive em aplicações web disponíveis aos usuários via Internet, deverão ser efetuados testes de intrusão em profundidade, de forma a determinar até onde (e em que condições) as eventuais vulnerabilidades podem ser utilizadas por um atacante, e a extensão prática de um ataque.

Scanner de Vulnerabilidades

O scanner de vulnerabilidades permite que você identifique e gerencie ameaças internas e externas, reporte riscos e esteja em conformidade com os regulamentos atuais e futuros (como conformidade com PCI e GDPR). Dá a você visibilidade da shadow IT – para mapear toda a sua superfície de ataque e responder a vulnerabilidades críticas associadas a ameaças cibernéticas.

Esse serviço é parte de nossa solução Pent Testing as a Service (PTaaS), para mais detalhes do Scanner de Vulnerabilidades, Clique aqui .

Fale com um especialista Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.

Você também pode falar com um especialista através do WhatsApp

Open chat
Como podemos te ajudar?