O serviço de Pentest & Pentest as a Service consiste na execução de um conjunto de técnicas de ethical hacking, de forma a identificar as vulnerabilidades e falhas de configuração de qualquer equipamento IP ligado na rede de dados da organização.
Análise e Gestão de Vulnerabilidades: Fornecimento de recursos de análise de vulnerabilidades para realizar avaliações/auditorias contínuas e dinâmicas das infraestruturas/sistemas de forma a identificar quaisquer vulnerabilidades no software ou configurações.
Inclui a realização das seguintes verificações:
Suporte na Remediação: Os relatórios personalizados, entregues com o detalhe da informação que foi possível recolher via meios OSINT, risco geral da instituição e detalhe de cada vulnerabilidade, caracterizada da seguinte forma:
Teste de Intrusão: Fornecimento de recursos para avaliar a segurança de sistemas ou redes informáticas, através da simulação de ataques de hackers, de forma a identificar reais vulnerabilidades.
Red Team: Fornecimento de recursos para avaliar a segurança de sistemas ou redes informáticas através da simulação de ataques de hackers, sem qualquer notificação ao pessoal para além do Diretor de TI e do responsável de segurança.
Aplicação Web/Auditoria de segurança a bases de dados: Disponibilização de recursos para avaliar as aplicações Web com que a Internet se defronta em termos de má configuração de segurança, vulnerabilidades e más práticas de codificação, bem como identificar deficiências de segurança nas bases de dados.
Campanhas de simulação de Phishing/Engenharia Social: Disponibilização de recursos para a configuração de campanhas de simulação de phishing e a sua execução. Os resultados e recomendações de remediação são fornecidos com os relatórios das campanhas.
Avaliação de Vulnerabilidade Mobile: Fornecimento de monitorização em tempo real dos ativos móveis de uma organização, com o objetivo de apresentar contramedidas realistas e eficazes para limitar a divulgação de informações a pessoal não autorizado, identificação de erros de configuração de segurança, vulnerabilidades e más práticas de codificação. As conclusões e recomendações de remediação são fornecidas com o relatório de avaliação.
Network Scanning: Disponibilização de recursos para realizar o scanner em redes com ou sem wireless, para identificar e remediar potenciais falhas de segurança. As conclusões e recomendações de remediação são fornecidas com o relatório de avaliação.
Teste de intrusão em redes wireless: apoio na identificação de redes Wi-Fi, com execução de várias técnicas de hacking, tais como cracking de encriptação, sniffing e sequestro de sessões, identificando oportunidades de penetração na rede através da utilização de medidas de controlo de acesso ou evasivas e identificando identidades e credenciais de utilizadores legítimos para aceder a redes e serviços.
As principais diferenças na forma como um Pentest é executado por nós: