Teste de penetração (Pentest)

Avaliamos a segurança dos Sistemas de Informação do cliente, do ponto de vista de um atacante.

Falar com um especialista

Pentesters da Alter Solutions a trabalharem no escritório

Para fornecer garantias e fortalecer a confiança dos nossos clientes, envolvemo-nos num processo de rotulagem e certificação dos nossos serviços e recursos.

Contamos com a qualificação PASSI para todas as áreas: auditoria organizacional e física, auditoria de arquitetura, auditoria de configuração, auditoria de código e pentesting.

Esta qualificação assegura, entre outras coisas, um elevado nível de experiência dos nossos auditores para com os nossos clientes, bem como um processo de auditoria robusto e comprovado.

Visa de Securité ANSSI logo

A nossa oferta de Pentesting

Auditor de pentest da Alter Solutions a avaliar as necessidades de um cliente
Com base num perímetro acordado com o cliente, os nossos auditores intervêm de acordo com diferentes cenários.

Os pentesters podem simular ataques a partir do exterior e/ou do interior da rede, ou visar sistemas e equipamentos específicos.

Trabalham com o cliente para definir os cenários e escolher as abordagens (black box, gray box e white box) que melhor respondem aos seus objetivos de segurança.

Os nossos serviços de testes de penetração abrangem todos os perímetros de TI, TO e IoT suscetíveis de atrair o interesse de um atacante:

  • Infraestruturas no local, na cloud e híbridas
  • Aplicações móveis
  • Aplicações Web3
  • Telecomunicações e VoIP
  • Terminais fixos e móveis
  • Sistemas de Tecnologia Operacional (TO)
  • Redes Wi-Fi
  • Aplicações web e nativas
  • Internet of Things (IoT)
  • Interfaces de Programação de Aplicações (API)
  • Código-fonte
Os nossos especialistas podem também prestar um apoio mais realista através da nossa Red Team.

Cenários adaptados a cada necessidade

É possível escolher uma das seguintes abordagens ou até mesmo uma combinação de várias:
Pentest white box

O pentester dispõe de informações completas e detalhadas sobre o sistema-alvo (arquitetura e diagramas do sistema, código-fonte, dados de acesso, etc.). Isto permite-lhe fornecer uma avaliação exaustiva do estado de segurança do sistema.

 

Pentest black box

Os testes de penetração em modo "black box" são considerados o método de teste mais realista, uma vez que o pentester não tem qualquer informação sobre o sistema-alvo para conseguir entrar nele. Este método destaca as vulnerabilidades que poderiam ser exploradas por um atacante real.

 

Pentest grey box

Uma mistura de pentest white box e black box. O pentester só tem acesso a um determinado nível de informação sobre o sistema-alvo, de modo a efetuar testes mais específicos, explorando simultaneamente o sistema para identificar potenciais vulnerabilidades.

 

 

Pentesting vs. análise de vulnerabilidades

Uma análise de vulnerabilidades utiliza, maioritariamente, ferramentas de teste automatizadas, o que as torna mais económicas, mas também bastante incompletas e de alcance limitado.

Um teste de penetração, por outro lado, examina o objeto de teste de forma individual e manual.

Uma ameaça crescente

Quase 100% das aplicações web têm vulnerabilidades.

Os pentests são uma das 3 ferramentas mais eficazes para melhorar a segurança dos SI.

Mais de metade das empresas inquiridas sofreu um ataque em 2020.

Fonte: ImmuniWeb

Fonte: Ponemon Institute

Fonte: "Under the Hoodie" - Rapid7

Os nossos especialistas são certificados

Como trabalhamos com os nossos clientes?

O parceiro certo de cibersegurança

Colegas e especialistas da Alter Solutions em reunião

Quem somos?

  • A Alter Solutions foi fundada em Paris, em 2006, e desde então tem-se focado na transformação digital.
  • Estamos presentes em 8 países, com 10 escritórios, em toda a Europa.
  • Há 10 anos que somos parceiros de segurança de empresas nos setores da indústria e dos serviços.
  • Somos também certificados pelo Great Place to Work®.

Porque somos o parceiro de cibersegurança ideal?

Contamos com o apoio de especialistas globais em desenvolvimento e testes de software, análise, sistemas e suporte, gestão de projetos, análise empresarial, cibersegurança e muito mais.

 

Temos um forte historial em diferentes setores e tecnologias, e a nossa abordagem aos serviços de IT é tecnologicamente agnóstica - o que conta é o que é certo para cada cliente.

Orgulhamo-nos da nossa atitude centrada nas soluções, da nossa abordagem centrada nas pessoas e da forma como nos adaptamos às necessidades dos nossos clientes.

 

Descobrir mais

Case Study
Teste de Penetração & Red Team

Integrámos a Red Team do cliente para ajudar a identificar e resolver vulnerabilidades que pudessem afetar o grupo.

Ler Case Study

 

Artigo
A Abordagem Red Team

Descobre as principais diferenças entre a abordagem Pentesting e a abordagem Red Team enquanto ferramentas de cibersegurança.

Ler Artigo

 

Artigo
ChatGPT como membro da equipa CTF do cliente

Este artigo estuda o comportamento do ChatGPT e se o mesmo consegue, ou não, resolver um desafio simples de buffer overflow.

Ler Artigo

 

Solicitar reunião

Preenche o nosso formulário de contacto e a nossa equipa dedicada a cibersegurança entrará em contacto no prazo de 24 horas.

Podes também enviar-nos um e-mail com mais informações sobre o teu projeto e os respetivos requisitos.

 

hello.portugal@alter-solutions.com