Pentest

Identifique vulnerabilidades em redes e sistemas

O Penetration Test (PenTest) é um procedimento que identifica e analisa vulnerabilidades nas redes e sistemas de sua empresa (infraestrutura, aplicações web, aplicativos mobile).

A ferramenta faz um “escaneamento” de cibersegurança para detectar falhas e riscos causados por erros de programação, de configuração dos sistemas ou causados por ação humana, como a execução de arquivos maliciosos, vírus ou ransomwares.

Nossos especialistas avaliam as informações obtidas e dão um parecer técnico para a tomada de decisão.

Modelos de Pentest

Existem três modelos de teste de intrusão que atendem a propósitos diferentes.

Teste de Penetração do tipo White Box

O modelo White Box se baseia na realização de uma simulação de ataque interno à rede da empresa feito por alguém com acesso às informações necessárias. Ou seja, considera uma situação possível em que um colaborador seja o responsável pela ação criminosa.

A ideia é que o teste ajude a identificar vulnerabilidades que facilitam ou permitam esse ataque, indicando o que a organização deve fazer para fortalecer seus níveis de proteção à rede corporativa.

Teste de Penetração do tipo Black Box

Há também o modelo de teste Black Box que simula um ataque externo à rede corporativa, em que alguém de fora e sem acesso a todas as informações da organização encontra formas de invadir a rede.

Em outras palavras, essa simulação reproduz um cenário comum em que o invasor é um hacker. Por essa razão, esse modelo de pentest costuma ser o mais aplicado, uma vez que é a escolha ideal para identificar e corrigir vulnerabilidades que poderiam ser exploradas por cibercriminosos.

Teste de Penetração do tipo Grey Box

Por fim, há o modelo Grey Box que consiste em uma mistura dos dois tipos de teste anteriores, simulando uma situação em que alguém, apesar de não possuir todas as informações da empresa, tem o suficiente para invadir a rede e acessar dados sensíveis.

Nossos parceiros

Conheça nossos parceiros e confira detalhes técnicos de suas soluções

Por que optar pelo Pentest as a Service da Prolinx?

O Pentest as a Service é um aprimoramento do pentest. Ao invés de designar a equipe interna de TI para realizar os processos, a organização terceiriza o serviço de pentest e conta com especialistas da Prolinx para conduzir avaliações de segurança em suas redes, aplicativos e sistemas.

A Prolinx realiza os testes de intrusão, garantindo mais agilidade e segurança nos resultados.

Identificação e mitigação de riscos e seus impactos no negócio

Conformidade com normas de segurança

Melhoria no atendimento a requisitos impostos pelo regulatório (leis e regulamentos)

Menor probabilidade de vazamento de informações, garantindo adequação à LGPD

Aumento da confiança dos clientes e fornecedores

Fale Com Um Especialista
Tire suas dúvidas e contrate a solução de Pentest mais adequada para sua empresa.