Segurança Sitêmica

Analise de vulnerabilidade, Pentest e Soluções em Segurança Ofensiva

 

Com expertise em segurança ofensiva, oferecemos soluções de analise de vulnerabilidade, teste de intrusão (Pentest) e outras soluções em Segurança Ofensiva, através de uma equipe capacitada e com certificações nacionais e internacionais em segurança.

Estas soluções atuam de forma a auxiliar a gestão de riscos, além de agir de forma preventiva, garantindo então a confidencialidade, integridade e disponibilidade das informações.

 

Análise de Vulnerabilidade

A prevenção, é sempre a melhor ideia quando falamos sobre a segurança da informação, visto que hoje, o Brasil está entre os cinco países alvos de ataques cibernéticos á empresas, sendo que o número de incidentes virtuais aumentaram 95,9%  em 2018.

A Análise de Vulnerabilidade tem como objetivo buscar brechas em serviços, aplicações e sistemas, as quais podem ser utilizadas por pessoas mal-intencionadas, malwares ou outras fontes maliciosas, com fins que quebra de sigilo, fraudes, vazamentos, além de outros impactos negativos para a organização.

 

Pentest (Teste de Intrusão)

O Pentest complementa a analise de vulnerabilidade, usando técnicas e ferramentas avançadas para efetuar tentativas de exploração das vulnerabilidades encontradas, medindo assim o risco e o impacto de possíveis incidentes de segurança.

O teste de intrusão deve ser realizado como uma auditoria externa, por uma empresa independente e especializada, simulando assim um ambiente real, aonde o atacante não possui conhecimento da aplicação e/ou serviços, evitando assim que o prévio conhecimento possa influenciar de forma negativa nas analises.

Quais são os principais tipos de Pentest?

  • Blackbox: No teste de penetração Blackbox, os profissionais de segurança têm o mínimo de informações sobre o sistema ou rede que estão testando. Eles não têm acesso a detalhes técnicos internos, como diagramas de rede, código-fonte ou credenciais privilegiadas. Essa abordagem simula um ataque real, onde o invasor não possui nenhum conhecimento prévio. Os testadores precisam usar técnicas de coleta de informações e exploração para descobrir vulnerabilidades e tentar penetrar no sistema.
  • Graybox: No teste de penetração Graybox, os profissionais de segurança têm um nível intermediário de informações. Eles têm acesso a algumas informações privilegiadas, como diagramas de rede básicos, credenciais limitadas ou informações de alto nível sobre a infraestrutura. Isso permite que os testadores economizem tempo e se concentrem nas áreas mais críticas do sistema, acelerando o processo de identificação de vulnerabilidades.
  • Whitebox: No teste de penetração Whitebox, os profissionais de segurança têm acesso completo às informações técnicas internas do sistema ou rede. Eles têm acesso a diagramas de rede detalhados, código-fonte, credenciais de administrador e outras informações relevantes. Essa abordagem permite uma análise aprofundada das vulnerabilidades do sistema e uma avaliação mais precisa do risco. O teste de penetração Whitebox é geralmente realizado por equipes de segurança ou consultores que trabalham em estreita colaboração com a equipe de desenvolvimento.

Aonde posso fazer um Pentest?

  • Infraestrutura interna de TI
  • Aplicações web
  • APIs
  • Ambiente de microserviços
  • IoTs
  • Entre outros ambientes.

 

Analise de desempenho em aplicações WEB

O teste de desempenho em aplicação web, tem por objetivo testar o comportamento da aplicação frente a um número elevado de acessos, permitindo que a organização tome medidas para mitigar o risco de indisponibilidade do sistema/aplicação. Esta solução se utiliza de softwares avançados que simulam  inúmeros acessos simultâneos a aplicação, testando assim seu desempenho.

 

Simulador de Ransomware

Nos últimos anos, ataques de ransomware tem sido a principal causa de incidentes de segurança nas empresas e organizações. O ransomware é um malware que se espalha rapidamente em uma rede de computadores criptografando dados sensíveis, como arquivos, backups e aplicações, e assim agentes maliciosos usam de extorsão para descriptografar estes dados, já que a chance de recuperação é muito baixa.

A solução “simulador de ransomware”, simula um ataque de ransomware dentro de uma infraestrutura de TI (sem afetar sistemas, arquivos ou aplicações), apontando falhas e vulnerabilidades internas que permitam um possível ataque real de ransomware, permitindo assim que a organização se antecipe a possíveis incidentes de segurança. Esta simulação age como um ransomware real (Se utilizando de inteligência artificial), explorando vulnerabilidades, inclusive de forma horizontal (acesso entre máquinas da rede), além de ser integrado ao um scanner de vulnerabilidade e complementado com uma exploração manual, simulando assim um ataque real e ampliando assim sua eficácia.

 

Engenharia Social e Teste de Phishing

Quando pensamos em Pentest ou Teste de intrusão, logo pensamos em testes tecnológicos em serviços e aplicações, mas segundo pesquisas, o ativo mais vulnerável em uma organização é sempre o ser Humano, os quais são facilmente explorados através de persuasão e manipulação psicológica para obtenção de informações sensíveis, fraudes ou para obtenção de acesso a áreas restritas da organização, técnica denominada como Engenharia Social.

O “Social Engineering Penetration Test“, tem como objetivo testar o comportamento de indivíduos ou equipes em frente a ataques de Engenharia Social. Para isso utilizamos de vários métodos e técnicas, seja por meios eletrônicos, telefone ou fisicamente, tendo por objetivo medir o grau de conscientização em Segurança da Organização.

 

 

Número de vulnerabilidades encontradas ordenadas por criticidade (CVSS V3 Score Distribution):

 

Critical
0
High
0
Médio
0
Pequeno
0

 

 

Compartilhe no WhatsApp
Política de Privacidade