O serviço de Pentest da Strati atua como uma “ação hacker do bem”, testando as vulnerabilidades de segurança em sistemas de computador, redes ou aplicativos da web
NOSSO PENTEST
Este processo pode ser realizado de forma manual ou automática por meio de software. Em qualquer caso, o teste de penetração envolve a coleta de informações sobre o alvo do teste e a identificação de possíveis pontos de entrada e vulnerabilidades que podem ser usados para ataques.
A primeira coisa para a gente estruturar um projeto de pentest é a definição do escopo do projeto que pode levar em consideração:
Testar os usuários que estão vulneráveis e podem sofrer algum ataque
Analisar toda engenharia social
Datacenter para identificar se alguém consegue ter acesso externo
Sistemas disponíveis e aberturas para criminosos
Senhas comuns
Tudo isso com uma equipe ativa que monitora todas as suas unidades, site e os sistemas que estão disponíveis na web, sempre executando uma série de técnicas:
Scan das portas de serviços e acessos
Envio de um Phishing para os funcionários para testar
Descobrir vulnerabilidades no processo de gestão da informação.
E aí depois ele vai explorar essas vulnerabilidades, em uma série de técnicas e ferramentas e vai documentando tudo isso, quando coletando dessas evidências o último passo é passar um relatório completo com todas as recomendações, o que ele conseguiu acessar ,qual o caminho ele percorreu , e o que você precisa fazer para corrigir.
O ideal é que as empresas executem um Pentest pelo menos uma vez por ano, é um trabalho de mão de obra intensiva que necessita de uma equipe de profissionais que saibam operar as ferramentas para melhor execução do escopo dos projetos atuando com criticidade da situação que sua empresa precisa prevenir.
Então se quiser saber um pouco mais entre em contato
com a Strati, será um prazer te ajudar.