PENTESTS E ANÁLISE DE VULNERABILIDADES

Testes de penetração nas camadas de infraestrutura da aplicação ou da sua organização, tais como: rede, wireless, servidores e dispositivos.

Simulamos a atuação de hackers e de usuários do sistema que pretendam comprometer a segurança das aplicações e ambientes, obter dados críticos, corrompê-los ou fraudá-los, entre outros objetivos maliciosos.

A partir de amplos e combinados esforços de reconhecimento, identificação e ataques — com posteriores recomendações de remediação e melhorias — são gerados relatórios de níveis técnico e gerencial.

Enquanto o pentest envolve tentativas de exploração manuais, físicas e automatizadas, inclusive por meio de engenharia social, a análise de vulnerabilidade geralmente não visa a exploração, tem como objetivo à identificação de brechas em sistemas e políticas de segurança.

Nossos procedimentos são realizados utilizando metodologia própria, desenvolvida e aperfeiçoada ao longo de 15 anos de atividades utilizando as mais recentes descobertas e melhores práticas na área de segurança.

Servidores
Testes de penetração em servidores locais e em nuvem (pública e privada), estações e sistemas

Rede
Pentests orientados à identificação de brechas advindas de endereços de Internet expostos, a partir de atividades como: análise de portas, verificação de serviços, mapeamento de proteção de perímetro, etc.

Dispositivos
Testes de intrusão com enfoque em dispositivos conectados à rede corporativa, tais como switches e roteadores, modens, impressoras, entre outros

Wireless
Identificação de redes maliciosas e avaliação do nível de segurança e vazamento de sinal