PENTEST
Teste as principais fragilidades da sua superfície de ataque
Testes de Intrusão
(Pentest)
Nossa equipe de especialistas Red Team simula uma tentativa real de invasão e gera documentação sobre vulnerabilidades exploradas e táticas utilizadas.
Apoio consultivo para definir o escopo mais adequados de Pentest
para a sua empresa
Diferentes tipos de testes de acordo com a necessidade e maturidade em segurança cibernética
Identificação precisa de vulnerabilidades escondidas em sua arquitetura de TI
Teste se todo o investimento anterior deixou algum furo de segurança que não está sendo considerado
Reuniões e relatórios de apresentação de resultados com foco em riscos e recomendações de correções
Melhora da elegibilidade e da pontuação para contratação de seguros de proteção digital
Quando a segurança da sua superfície de ataque
foi testada pela última vez?
Portas de entrada que podem ser exploradas para ataques cibernéticos
Falhas de integridade que expõe a sua empresa à penetração maliciosa, modificações sistêmicas não autorizadas e comprometimentos de ativos e dados.
Falhas de conduta humana (gestão incorreta de senhas e dispositivos conectados em rede) podem gerar comprometimento e vazamentos de dados.
Programa de Testes
Para avanço da maturidade da sua empresa em Segurança Cibernética
Black Box
Teste a segurança de sua empresa de fora para dentro, avaliando o grau de vulnerabilidade de sua superfície de ataque.
Pontual ou Recorrente
(Mensal, Bimestral, Trimestral ou Semestral)
Grey Box
Teste o grau de exposição à movimentações laterais e ações maliciosas do seus sistemas e aplicações de TI.
Pontual ou Recorrente
(Trimestral e Semestral)
White Box
Teste a estabilidade, integridade e resiliência de suas aplicações diante de desvios fiscais.
Pontual ou Recorrente
(Anual ou a cada nova mudança em
código e arquitetura)
Engenharia Social e Spear Phishing
Execução de ataque personalizado baseado em engenharia social, focado em apenas em usuários VIP.
Pontual ou Recorrente (Anual)
Interessado em realizar o PENTEST com a Strati?
Peça um orçamento agora mesmo!
Plano de Trabalho
n Definição de testes, escopo (quais ativos serão testados), recorrência e cronograma
n Definição das estratégias e táticas dos testes
n Início das simulações, identificação e exploração de fragilidades
n Documentação de táticas e evidencias, análises de risco e criticidade para o negócio
n Elaboração de recomendações, relatórios técnico e executivo
n Apresentação de resultados e sugestão de plano de ação
n Revisão das correções implementadas pelo cliente
n Início do reteste de invasão (mesmo escopo)
n Apresentação de resultados finais
Diferenciais Pentest Strati:
Metodologia aprimorada constantemente por meio de certificações contínuas da equipe tester.
Utilização das versões mais atualizadas de guias e frameworks, incluindo OWASP TestingGuidev4.2 que prioriza as vulnerabilidades mais exploradas.
Relatório técnico com táticas de invasão utilizadas e fragilidades detalhadas e categorizadas por criticidade de acordo com o CVSS (Common VulnerabilityScoringSystem).
Relatório executivo contendo análise de riscos para o negócio e recomendação de plano de mitigação para as vulnerabilidades encontradas.
Reuniões técnica e executiva virtual com foco na explicação sobre prioridades de ações de mitigação.
Não gaste mais do
que o necessário para proteger a sua empresa.
Te ajudamos a decidir quais investimentos priorizar!
Seus dados estão protegidos conosco.
Proteja sua empresa contra ataques cibernéticos, vazamentos de dados,
prejuízos reputacionais e financeiros.
Conte conosco para fortalecer a segurança do seu ambiente de TI.
© 1991 - 2023 Strati - Full Service Provider.