PENTEST

SEUS ATIVOS MAIS VALIOSOS BLINDADOS CONTRA ATAQUES VIRTUAIS

Estruturas de redes, sites e aplicações são alvos frequentes de ameaças virtuais dos mais variados tipos. Por isso, é importante aplicar esforços diferenciados para garantir que estruturas críticas realmente estão protegidas.

SOBRE O SERVIÇO

O Pentest (Penetration testing), também chamado de Teste de Invasão ou Intrusão, simula um ataque real a uma aplicação, rede ou sistema, buscando identificar vulnerabilidades que possam ser exploradas de modo a comprometer o ambiente.

O Pentest também pode ser utilizado para testar os controles implementados e as habilidades e conhecimentos da equipe de segurança da informação. Através do Pentest a organização adquiri a capacidade de escolher conscientemente seus investimentos em segurança.

A quem se destina

Boa parte das organizações podem ser consideradas alvos potenciais de cibercriminosos, sejam elas entidades governamentais ou empresas privadas, sem distinção de porte ou o segmento. Por este motivo, o Pentest é indicado para empresas que visam proteger seus dados e compreendem os reflexos negativos associados a perda ou vazamento de informações.

white box

Modelo de teste realizado sem conhecimento prévio de arquitetura, infraestrutura e configurações do ativo que será testado.

silver box

Modelo de teste executado com informações básicas sobre o ativo testado, tais como: informações de rede, endereços IP etc.

Black box

Modelo de teste realizado com o uso de informações privilegiadas, incluindo: arquitetura, infraestrutura e configurações de ativos.

BENEFÍCIOS E CARACTERÍSTICAS DO SERVIÇO DE PENTEST

Conheça os principais benefícios e diferenciais do do serviço de Pentest ofertado pela OSTEC

Entrega consultiva e profunda

O serviço prevê uma entrega consultiva e profunda de conhecimento para profissionais da empresa envolvidos no projeto.

Metodologia consistente

Metodologia que respeita os principais padrões de mercado e necessidades de compliance.

Profissionais certificados

Profissionais com vasta experiência prática e conhecimento amplo em infraestrutura e segurança digital.

Eleva níveis de segurança

O Pentest é um serviço essencial para empresas necessitam avançar em suas estratégias de segurança.

Reduz a chance de incidentes

Reduzir a janela de exposição de vulnerabilidades é essencial minimizar as chances de incidentes.

Planos personalizados

Campanhas de incentivo à venda que concedem prêmios extraordinários aos parceiros que são destaques no ano.

entrega consultiva
e profunda

Esta frase faz parte do nosso Propósito de Marca e norteia todas as ações aqui na OSTEC. Entenda na prática o conceito de entrega consultiva e profunda, através do depoimento dos nossos clientes.

Simule o
investimento

Executamos um pré-diagnóstico para compreender suas necessidades e entregar uma proposta de precificação coerente à realidade do negócio.

Metodologia

Nossa metodologia é em Open Web Application Security Project (OWASP), Open Source Security Testing Methodology (OSSTMM) e Penetration Testing Execution Standard (PTES).

ENUMERATION & VULNERABILITY SCANNING

Aplicação de ferramentas de verificação de vulnerabilidades e análise manual para identificar e mapear falhas de segurança.

REPORTING AND DOCUMENTATION

Relatório de ameaças, incluindo etapas de correção e priorização de vulnerabilidades com maior risco.

RECONNAISSANCE

Descobrir dados cruciais sobre o alvo, fornecendo base para um Pentest personalizado.

ATTACK AND PENETRATION

Exploração das vulnerabilidades identificadas, escalada de privilégios e identificação de riscos técnicos e impactos.

REMEDIATION TESTING

Pentest sobre as vulnerabilidades listadas na fase de Reporting e apontamento do novo nível de risco.

Entre
gáveis

Entrega de relatório completo com todas as vulnerabilidades identificadas e respectivas classificações de risco. O relatório serve como referência para as próximas etapas do Pentest. E também é uma excelente ferramenta para a priorização dos investimentos em segurança digital.

Elaboração de roteiro de exploração detalhando os caminhos utilizados na estratégia de exploração, respeitando o escopo definido e o tipo de abordagem utilizado no Pentest.

Relatório detalhado, apresentando os ativos que foram comprometidos durante o Pentest, respeitando o escopo definido pela empresa no momento da contrataçào do serviço.

Relatório com o resultado da análise do Remediation Testing, que é o teste realizado após a implementação das correções sugeridas durante a execução do Pentest.

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Eleve os níveis de segurança do seu negócio com o serviço de Pentest OSTEC.

SOB ATAQUE

Siba como podemos auxiliar a superar este desafio

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

SIMULADOR DE INVESTIMENTO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

SIMULADOR DE INVESTIMENTO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

SIMULADOR DE INVESTIMENTO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

DOWNLOAD ISO E
ORIENTAÇÕES INSTALAÇÃO

OSTEC UTM Freemium

AMBIENTE DEMONSTRATIVO ON-LINE

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

OSTEC UTM