O Pentest ou teste de invasão, é um método que avalia a segurança de uma aplicação Web, rede ou infraestrutura.
Simula ataques da mesma forma que um hacker faria, tornando possível que se tomem medidas preventivas.
O principal objetivo é validar a maturidade dos sistemas de segurança, verificando suas vulnerabilidades e possíveis fraquezas das, tecnologias, processos e pessoas com intuito de mapear os riscos e possíveis impactos ao negócio.
Entre os tipos de Pentest, existem o White Box, Grey Box e Black Box. Você pode verificar como cada tipo funciona, no post no blog da Netconn.
O que motiva a empresa a contratar um serviço de Pentest além do explicado anteriormente é a necessidade de adequação as normas da LGPD (Lei de proteção Geral de Dados) que orienta as empresas nos processos de proteção de dados.
O pentest costuma ser o ponto inicial da norma, por trazer uma visão imediata nos níveis de exposição à vulnerabilidades.
Essa análise será crucial para o planejamento de ações a curto, médio e longo prazo do que devera ser executado para melhoria contínua da proteção de dados e adequação.
A partir de uma simples informação como, por exemplo, o nome da empresa, na maioria dos casos é possível alcançar a rede interna explorando tecnólogas e/ou pessoas, até o ponto de conseguir acesso à uma base de dados ou ter uma credencial privilegiada que possibilite a extração de informações confidenciais.
Nosso time de especialistas seguem os frameworks de mercado sempre respeitando a ética e os valores integros que estão em nosso DNA.