Rua João Palomeque, 103 Novo Mundo | Curitiba – PR
55 (41) 99951-0046
vendas1@dunamys.inf.br

Pentest: “Ameaça do bem?”

pentest

Também é conhecido como Teste de Intrusão, o pentest é o termo mais comum para a avaliação de segurança que utiliza de uma invasão de sistema planejada, ou seja, a segurança computacional do sistema de uma empresa é avaliada com ataques maliciosos propositais. Com a utilização do pentest, especialistas no assunto conseguem mensurar as fragilidades da segurança digital de uma empresa.

Com a estratégia final definida, o hacker ético utilizará as mais variadas formas de identificar os pontos mais suscetíveis a um ataque. Será também executado o “exploitation”que é o abuso /efetivo da falha para escalar o ataque e realizar as movimentações necessárias no sistema com o intuito de garantir mais acessos e poderes de forma furtiva, dando a empresa oportunidade de aprimorar seu sistema e suas soluções de segurança.

Exemplos de Pentest

  • Double-Blind – Em um double-blind praticamente nenhum funcionário da empresa sabe que o teste está sendo realizado. Os profissionais de TI não são alertados sobre o teste e os especialistas contratados não são beneficiados com nenhum dado. Tudo tem que parecer o mais comum possível. 
  • Black Box – Esse é um teste no qual o objetivo do hacker é se infiltrar em um sistema sem nenhuma informação prévia oferecida pela empresa contratante. A equipe de hackers terá que agir do absoluto zero para obter todos os dados relevantes. O uso de engenharia social pode ser uma opção neste caso.
  • White Box – Já no white box, os especialistas em cibersegurança recebem algumas informações básicas para explorar as fragilidades do sistema.

Não proteger a confidencialidade dos dados pode resultar em consequências legais e perda de reputação por parte da empresa. O pentest não só ajuda as empresas a descobrirem o tempo equivalente para o hacker se infiltrar no sistema, mas também a desenvolver recursos e o conhecimento necessário para conter e remediar a ameaça, antes ou até mesmo durante o ataque.

Não resta dúvida de que um pentest só tende a agregar a sua empresa. Esse teste é uma excelente escolha quando se trata de mensurar o grau de segurança cibernética de sua empresa e para se adequar aos parâmetros da LGPD.

E utilizando um sistema de segurança sofisticado e seguro como a Kaspersky Lab, uma empresa internacional de segurança virtual, a detalhada inteligência de ameaças e a experiência em segurança da Kaspersky Lab se transformam em soluções e serviços de segurança para proteger empresas, infraestruturas críticas, e consumidores em todo o mundo.

A Kaspersky oferece proteção para aquilo que é mais importante para sua empresa, independentemente do seu nível de habilidade em TI.