Pen Testing as a Service (PTaaS)

O que é um Penetration Testing (Pent Testing)?

O teste de penetração (Pent Testing ou simplesmente PentTest) é um método que testa, mede e melhora as medidas de segurança das redes e sistemas das organizações, implantando as mesmas táticas e técnicas que um hacker usaria.
O Pen Testing visa descobrir e relatar fraquezas na postura de segurança de uma organização. Ele testa as políticas de segurança, a conformidade com os dados e requisitos de regulamentação de privacidade, como o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS), e a capacidade da organização e de seus funcionários de descobrir e responder a incidentes.
Solicite um Orçamento

OWASP TOP 10 e Identificação de Risco Preciso Baseada em CVSS

Atualizado com o owasp top 10 de detecção de vuln com varreduras exaustivas profundas.

Técnicas de Leitura Intensivas de Web Crawler e Fuzzer

Temos digitalização orientada a navegador para simular a interação do usuário com aplicativos/sites da web.

Painéis Abrangentes com Visualização de Dados/GUI Interativo

Painel abrangente com interface de usuário interativa – pontuação de ameaças e configurações de verificação definidas.

Assistência de Remediação Precisa e Identificação de Carga de Pagamento

Relatórios detalhados de vulnerabilidade com pontuações cvss, carga útil e remediações

Análise de Resultado de Varredura em Profundidade e Relatórios para Baixar

Resumo instantâneo e relatórios detalhados.

Teste de Penetração Automatizado e Avaliação de Vulnerabilidade

Programe e acione varreduras periódicas sem a intervenção do usuário – seja notificado instantaneamente por e-mail.

Detalhes da Solução

Aproveitando a lista dos dez principais riscos de segurança de aplicativos OWASP, o Pent Test executa uma série de testes e ataques para determinar a quais vulnerabilidades um endereço IP de destino ou nome de domínio totalmente qualificado (FQDN) é suscetível e, em seguida, fornece detalhes completos não apenas sobre a vulnerabilidade, mas também o que você pode fazer a respeito. As notificações configuráveis por e-mail permitem que você escolha sobre o que ser alertado.
O Pent Test executa uma série de testes e ataques para determinar a quais vulnerabilidades um endereço IP de destino ou nome de domínio totalmente qualificado (FQDN) é suscetível. A lista OWASP Top Ten é então referenciada para garantir que os problemas mais comuns sejam testados e validados. O Pent Test fornece detalhes completos não apenas sobre quais vulnerabilidades foram encontradas, mas também o que você pode fazer a respeito delas, categorizado pela pontuação de gravidade CVSS.

Relatórios

Gerar Relatório de Informações de Vulnerabilidade

Gerar relatório de tratamento/solução da vulnerabilidade;
Encaminhar solução para tratamento da vulnerabilidade;
Reportar periodicamente o status do atendimento do tratamento das vulnerabilidades por áreas de escopo.

Gerar Relatório de Informações do Pen Test de URLs

Encontradas vulnerabilidades exploráveis ou potencialmente exploráveis, inclusive em aplicações web disponíveis aos usuários via Internet, deverão ser efetuados testes de intrusão em profundidade, de forma a determinar até onde (e em que condições) as eventuais vulnerabilidades podem ser utilizadas por um atacante, e a extensão prática de um ataque.

Scanner de Vulnerabilidades

O scanner de vulnerabilidades permite que você identifique e gerencie ameaças internas e externas, reporte riscos e esteja em conformidade com os regulamentos atuais e futuros (como conformidade com PCI e GDPR). Dá a você visibilidade da shadow IT – para mapear toda a sua superfície de ataque e responder a vulnerabilidades críticas associadas a ameaças cibernéticas.
Esse serviço é parte de nossa solução Pent Testing as a Service (PTaaS), para mais detalhes do Scanner de Vulnerabilidades, Clique aqui .

Fale com um especialista Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.

Você também pode falar com um especialista através do WhatsApp

Open chat
Como podemos te ajudar?