Pentest Black Box

O teste de penetração é uma técnica de cibersegurança que consiste em simular ataques reais ao sistema, rede ou aplicação de uma organização.


Uma forma proativa de testar as defesas de um sistema para garantir que ele seja o mais seguro possível.


É como o "hacking ético", onde profissionais especializados, frequentemente chamados de "hackers éticos", tentam invadir o sistema de forma controlada e legal.

Qual é o objetivo principal?

  1. Identificar vulnerabilidades e falhas de segurança que possam ser exploradas por atacantes maliciosos.
  2. Avalie a capacidade real de defesa da organização contra ameaças cibernéticas.
  3. Forneça um relatório detalhado das falhas encontradas, priorizando-as e indicando as medidas corretivas necessárias para reforçar a segurança antes que um ataque real ocorra.

Teste de penetração para conformidade e certificações

Um relatório de Pentest não é apenas um guia técnico para a equipe de TI; é um documento estratégico e juridicamente importante.

Muitas normas e regulamentações de segurança exigem que as empresas realizem testes de penetração regularmente para comprovar que estão protegidas. O relatório de teste de penetração serve como evidência formal de que a organização avaliou ativamente seus riscos de segurança.

Isso é crucial para atender aos requisitos de normas como:


PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento): Essencial para qualquer empresa que processe, armazene ou transmita dados de cartões de crédito. O padrão exige testes de penetração anuais e testes após alterações significativas na rede.

ISO/IEC 27001: Uma das certificações de segurança da informação mais reconhecidas globalmente. A manutenção dessa certificação geralmente exige auditorias de segurança, nas quais o Pentest desempenha um papel fundamental.

LGPD (Lei Geral de Proteção de Dados) e GDPR (Regulamento Geral de Proteção de Dados): Embora não exijam diretamente testes de penetração, essas leis demandam que as empresas implementem medidas técnicas eficazes para proteger dados pessoais. O relatório de teste de penetração comprova a diligência da empresa em testar e aprimorar essas medidas, sendo vital em caso de auditoria ou incidente.

SOC 2 (Controles de Sistemas e Organizações 2): Destinado a provedores de serviços que armazenam informações de clientes na nuvem. Os testes de penetração ajudam a garantir que os controles de segurança de proteção de dados estejam funcionando conforme o prometido.

Diferenciais

Serviço realizado manualmente por um ou mais analistas.

Escopo do serviço

O escopo é definido pelos clientes; pode abranger servidores, aplicativos, portais da web, ambientes internos ou externos.

Resultados esperados

O Cliente poderá identificar e priorizar o tratamento de vulnerabilidades em seu ambiente testado.

Entregáveis

Um RELATÓRIO DE TESTE DE INTRUSÃO será elaborado e entregue para cada teste realizado, contendo, no mínimo, informações como:
  1. Objetivos;
  2. Pressupostos e escopo do teste;
  3. Datas e horários dos testes;
  4. Metodologia de análise de vulnerabilidades;
  5. Descrição das ações realizadas; Metodologias;
  6. Vulnerabilidades encontradas;
  7. Categorização e gravidade das vulnerabilidades;
  8. Possíveis problemas aplicáveis;
  9. Recomendações e controles de segurança necessários para corrigir vulnerabilidades;
  10. Apresentação das provas recolhidas;
  11. Fontes de pesquisa;
  12. Referências e ferramentas utilizadas;
  13. Informações acessadas e outras evidências do sucesso da intrusão.


Formato de entrega

Relatório em PDF com apresentação da equipe da Infomach.

Critérios de sucesso

O cliente submetido ao teste deve certificar que sua equipe técnica fará as correções necessárias para reduzir ou eliminar as vulnerabilidades e os riscos identificados.

Desafios comuns que abordamos

Empresas que desejam testar a vulnerabilidade de seu ambiente a ataques de hackers.

Garantias

O teste será executado em janelas de tempo previamente agendadas com os clientes.

Itens incluídos

O cliente poderá realizar um novo teste no mesmo ambiente testado dentro de 6 meses após a assinatura do contrato, sem custos adicionais.

Pentest Black Box

Points

Preço regular Pontos: 303.000
Preço de venda 303,000 Preço regular
Preço unitário

Trusted by leading cloud providers

AWS Cloud Solutions logo Microsoft Azure logo Google Cloud Platform logo Oracle Cloud logo

The Cloud Circle is a benefits platform for companies that use Cloud solutions, allowing them to convert their cloud costs (AWS, Azure, Google Cloud and Oracle) into redeemable points that can be exchanged for dozens of exclusive corporate benefits.

O teste de penetração é uma técnica de cibersegurança que consiste em simular ataques reais ao sistema, rede ou aplicação de uma organização.


Uma forma proativa de testar as defesas de um sistema para garantir que ele seja o mais seguro possível.


É como o "hacking ético", onde profissionais especializados, frequentemente chamados de "hackers éticos", tentam invadir o sistema de forma controlada e legal.

Qual é o objetivo principal?

  1. Identificar vulnerabilidades e falhas de segurança que possam ser exploradas por atacantes maliciosos.
  2. Avalie a capacidade real de defesa da organização contra ameaças cibernéticas.
  3. Forneça um relatório detalhado das falhas encontradas, priorizando-as e indicando as medidas corretivas necessárias para reforçar a segurança antes que um ataque real ocorra.

Teste de penetração para conformidade e certificações

Um relatório de Pentest não é apenas um guia técnico para a equipe de TI; é um documento estratégico e juridicamente importante.

Muitas normas e regulamentações de segurança exigem que as empresas realizem testes de penetração regularmente para comprovar que estão protegidas. O relatório de teste de penetração serve como evidência formal de que a organização avaliou ativamente seus riscos de segurança.

Isso é crucial para atender aos requisitos de normas como:


PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento): Essencial para qualquer empresa que processe, armazene ou transmita dados de cartões de crédito. O padrão exige testes de penetração anuais e testes após alterações significativas na rede.

ISO/IEC 27001: Uma das certificações de segurança da informação mais reconhecidas globalmente. A manutenção dessa certificação geralmente exige auditorias de segurança, nas quais o Pentest desempenha um papel fundamental.

LGPD (Lei Geral de Proteção de Dados) e GDPR (Regulamento Geral de Proteção de Dados): Embora não exijam diretamente testes de penetração, essas leis demandam que as empresas implementem medidas técnicas eficazes para proteger dados pessoais. O relatório de teste de penetração comprova a diligência da empresa em testar e aprimorar essas medidas, sendo vital em caso de auditoria ou incidente.

SOC 2 (Controles de Sistemas e Organizações 2): Destinado a provedores de serviços que armazenam informações de clientes na nuvem. Os testes de penetração ajudam a garantir que os controles de segurança de proteção de dados estejam funcionando conforme o prometido.

Diferenciais

Serviço realizado manualmente por um ou mais analistas.

Escopo do serviço

O escopo é definido pelos clientes; pode abranger servidores, aplicativos, portais da web, ambientes internos ou externos.

Resultados esperados

O Cliente poderá identificar e priorizar o tratamento de vulnerabilidades em seu ambiente testado.

Entregáveis

Um RELATÓRIO DE TESTE DE INTRUSÃO será elaborado e entregue para cada teste realizado, contendo, no mínimo, informações como:
  1. Objetivos;
  2. Pressupostos e escopo do teste;
  3. Datas e horários dos testes;
  4. Metodologia de análise de vulnerabilidades;
  5. Descrição das ações realizadas; Metodologias;
  6. Vulnerabilidades encontradas;
  7. Categorização e gravidade das vulnerabilidades;
  8. Possíveis problemas aplicáveis;
  9. Recomendações e controles de segurança necessários para corrigir vulnerabilidades;
  10. Apresentação das provas recolhidas;
  11. Fontes de pesquisa;
  12. Referências e ferramentas utilizadas;
  13. Informações acessadas e outras evidências do sucesso da intrusão.


Formato de entrega

Relatório em PDF com apresentação da equipe da Infomach.

Critérios de sucesso

O cliente submetido ao teste deve certificar que sua equipe técnica fará as correções necessárias para reduzir ou eliminar as vulnerabilidades e os riscos identificados.

Desafios comuns que abordamos

Empresas que desejam testar a vulnerabilidade de seu ambiente a ataques de hackers.

Garantias

O teste será executado em janelas de tempo previamente agendadas com os clientes.

Itens incluídos

O cliente poderá realizar um novo teste no mesmo ambiente testado dentro de 6 meses após a assinatura do contrato, sem custos adicionais.
Pentest Black Box

Pentest Black Box

Frequently Asked Questions

Everything you need to know about The Cloud Circle.

What is The Cloud Circle?

How does our Business Program work?

How does point accumulation work in the Business Program?

Does the Business Program have any cost, fee or waiting period?

How to migrate to the program?

Are my current contracts and discounts preserved?

Can I leave the program whenever I want? What's the program flexibility?

How do compliance rules work?

In which countries is the program available?

I have multiple accounts or providers. How does it work?

How do I track my point balance?

Can I transfer my points to another company or account?

Is the Professional Community really free?

What are the benefits of the Professional Community?

Can I participate in the Professional Community without having a Business Program account?

How to get support?

A corporate miles program for your Cloud investment

Tangible Benefits

Convert Cloud expenses into redeemable points

No budgetary Impact

Maintain exactly the same Cloud spending with much more added value

Competitive Advantage

Access premium resources while maintaining your current budget