Teste de penetração (Pentest)
Avaliamos a segurança dos Sistemas de Informação do cliente, do ponto de vista de um atacante.
Para fornecer garantias e fortalecer a confiança dos nossos clientes, envolvemo-nos num processo de rotulagem e certificação dos nossos serviços e recursos.
Contamos com a qualificação PASSI para todas as áreas: auditoria organizacional e física, auditoria de arquitetura, auditoria de configuração, auditoria de código e pentesting.
Esta qualificação assegura, entre outras coisas, um elevado nível de experiência dos nossos auditores para com os nossos clientes, bem como um processo de auditoria robusto e comprovado.
A nossa oferta de Pentesting
Com base num perímetro acordado com o cliente, os nossos auditores intervêm de acordo com diferentes cenários.
Os pentesters podem simular ataques a partir do exterior e/ou do interior da rede, ou visar sistemas e equipamentos específicos.
Trabalham com o cliente para definir os cenários e escolher as abordagens (black box, gray box e white box) que melhor respondem aos seus objetivos de segurança.
Os nossos serviços de testes de penetração abrangem todos os perímetros de TI, TO e IoT suscetíveis de atrair o interesse de um atacante:
- Infraestruturas no local, na cloud e híbridas
- Aplicações móveis
- Aplicações Web3
- Telecomunicações e VoIP
- Terminais fixos e móveis
- Sistemas de Tecnologia Operacional (TO)
- Redes Wi-Fi
- Aplicações web e nativas
- Internet of Things (IoT)
- Interfaces de Programação de Aplicações (API)
- Código-fonte
Os nossos especialistas podem também prestar um apoio mais realista através da nossa Red Team.
Cenários adaptados a cada necessidade
É possível escolher uma das seguintes abordagens ou até mesmo uma combinação de várias:
Pentest white box
O pentester dispõe de informações completas e detalhadas sobre o sistema-alvo (arquitetura e diagramas do sistema, código-fonte, dados de acesso, etc.). Isto permite-lhe fornecer uma avaliação exaustiva do estado de segurança do sistema.
Pentest black box
Os testes de penetração em modo "black box" são considerados o método de teste mais realista, uma vez que o pentester não tem qualquer informação sobre o sistema-alvo para conseguir entrar nele. Este método destaca as vulnerabilidades que poderiam ser exploradas por um atacante real.
Pentest grey box
Uma mistura de pentest white box e black box. O pentester só tem acesso a um determinado nível de informação sobre o sistema-alvo, de modo a efetuar testes mais específicos, explorando simultaneamente o sistema para identificar potenciais vulnerabilidades.
Pentesting vs. análise de vulnerabilidades
Uma análise de vulnerabilidades utiliza, maioritariamente, ferramentas de teste automatizadas, o que as torna mais económicas, mas também bastante incompletas e de alcance limitado.
Um teste de penetração, por outro lado, examina o objeto de teste de forma individual e manual.
Uma ameaça crescente
Quase 100% das aplicações web têm vulnerabilidades.
Os pentests são uma das 3 ferramentas mais eficazes para melhorar a segurança dos SI.
Mais de metade das empresas inquiridas sofreu um ataque em 2020.
Fonte: ImmuniWeb
Fonte: Ponemon Institute
Fonte: "Under the Hoodie" - Rapid7
Os nossos especialistas são certificados
Como trabalhamos com os nossos clientes?
O parceiro certo de cibersegurança
Quem somos?
- A Alter Solutions foi fundada em Paris, em 2006, e desde então tem-se focado na transformação digital.
- Estamos presentes em 8 países, com 10 escritórios.
- Há 10 anos que somos parceiros de segurança de empresas nos setores da indústria e dos serviços.
- Somos também certificados pelo Great Place to Work®.
Porque somos o parceiro de cibersegurança ideal?
Contamos com o apoio de especialistas globais em desenvolvimento e testes de software, análise, sistemas e suporte, gestão de projetos, análise empresarial, cibersegurança e muito mais.
Temos um forte historial em diferentes setores e tecnologias, e a nossa abordagem aos serviços de IT é tecnologicamente agnóstica - o que conta é o que é certo para cada cliente.
Orgulhamo-nos da nossa atitude centrada nas soluções, da nossa abordagem centrada nas pessoas e da forma como nos adaptamos às necessidades dos nossos clientes.
Os nossos artigos
Os nossos case studies
Solicitar reunião
Podes também enviar-nos um e-mail com mais informações sobre o teu projeto e os respetivos requisitos.