{"product_id":"pentest-black-box","title":"Pentest Black Box","description":"\u003ch4\u003eO teste de penetração é uma técnica de cibersegurança que consiste em simular ataques reais ao sistema, rede ou aplicação de uma organização.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/h4\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eUma forma proativa de testar as defesas de um sistema para garantir que ele seja o mais seguro possível.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/h4\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eÉ como o \"hacking ético\", onde profissionais especializados, frequentemente chamados de \"hackers éticos\", tentam invadir o sistema de forma controlada e legal.\u003c\/h4\u003e\n\u003cp\u003e\u003c\/p\u003e\n\u003ch4\u003e Qual é o objetivo principal?\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/h4\u003e\n\u003cdiv\u003e\n\n\u003col\u003e\n\n\u003cli\u003eIdentificar vulnerabilidades e falhas de segurança que possam ser exploradas por atacantes maliciosos.\u003c\/li\u003e\n\n\u003cli\u003e Avalie a capacidade real de defesa da organização contra ameaças cibernéticas.\u003c\/li\u003e\n\n\u003cli\u003e Forneça um relatório detalhado das falhas encontradas, priorizando-as e indicando as medidas corretivas necessárias para reforçar a segurança antes que um ataque real ocorra.\u003c\/li\u003e\n\n\n\u003c\/ol\u003e\n\n\n\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003cspan\u003e \u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\u003ch4\u003eTeste de penetração para conformidade e certificações\u003c\/h4\u003e\n\u003cdiv\u003e Um relatório de Pentest não é apenas um guia técnico para a equipe de TI; é um documento estratégico e juridicamente importante.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003cdiv\u003eMuitas normas e regulamentações de segurança exigem que as empresas realizem testes de penetração regularmente para comprovar que estão protegidas. O relatório de teste de penetração serve como evidência formal de que a organização avaliou ativamente seus riscos de segurança.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eIsso é crucial para atender aos requisitos de normas como:\u003cspan\u003e\u003c\/span\u003e\n\n\u003c\/h4\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003cdiv\u003e\n\n \u003cstrong\u003ePCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento):\u003c\/strong\u003e Essencial para qualquer empresa que processe, armazene ou transmita dados de cartões de crédito. O padrão exige testes de penetração anuais e testes após alterações significativas na rede.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003cspan\u003e \u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003cstrong\u003eISO\/IEC 27001:\u003c\/strong\u003e Uma das certificações de segurança da informação mais reconhecidas globalmente. A manutenção dessa certificação geralmente exige auditorias de segurança, nas quais o Pentest desempenha um papel fundamental.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003cspan\u003e \u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003cstrong\u003eLGPD (Lei Geral de Proteção de Dados) e GDPR (Regulamento Geral de Proteção de Dados):\u003c\/strong\u003e Embora não exijam diretamente testes de penetração, essas leis demandam que as empresas implementem medidas técnicas eficazes para proteger dados pessoais. O relatório de teste de penetração comprova a diligência da empresa em testar e aprimorar essas medidas, sendo vital em caso de auditoria ou incidente.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003cspan\u003e \u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003cstrong\u003eSOC 2 (Controles de Sistemas e Organizações 2):\u003c\/strong\u003e Destinado a provedores de serviços que armazenam informações de clientes na nuvem. Os testes de penetração ajudam a garantir que os controles de segurança de proteção de dados estejam funcionando conforme o prometido.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eDiferenciais\u003c\/h4\u003e\n\u003cdiv\u003e Serviço realizado manualmente por um ou mais analistas.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eEscopo do serviço\u003c\/h4\u003e\n\u003cdiv\u003e O escopo é definido pelos clientes; pode abranger servidores, aplicativos, portais da web, ambientes internos ou externos.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eResultados esperados\u003c\/h4\u003e\n\u003cdiv\u003e O Cliente poderá identificar e priorizar o tratamento de vulnerabilidades em seu ambiente testado.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eEntregáveis\u003c\/h4\u003e\n\u003cdiv\u003e Um \u003cstrong\u003eRELATÓRIO DE TESTE DE INTRUSÃO\u003c\/strong\u003e será elaborado e entregue para cada teste realizado, contendo, no mínimo, informações como:\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003col\u003e\n\n\u003cli\u003e Objetivos;\u003c\/li\u003e\n\n\u003cli\u003e Pressupostos e escopo do teste;\u003c\/li\u003e\n\n\u003cli\u003e Datas e horários dos testes;\u003c\/li\u003e\n\n\u003cli\u003e Metodologia de análise de vulnerabilidades;\u003c\/li\u003e\n\n\u003cli\u003e Descrição das ações realizadas; Metodologias;\u003c\/li\u003e\n\n\u003cli\u003e Vulnerabilidades encontradas;\u003c\/li\u003e\n\n\u003cli\u003e Categorização e gravidade das vulnerabilidades;\u003c\/li\u003e\n\n\u003cli\u003e Possíveis problemas aplicáveis;\u003c\/li\u003e\n\n\u003cli\u003e Recomendações e controles de segurança necessários para corrigir vulnerabilidades;\u003c\/li\u003e\n\n\u003cli\u003e Apresentação das provas recolhidas;\u003c\/li\u003e\n\n\u003cli\u003e Fontes de pesquisa;\u003c\/li\u003e\n\n\u003cli\u003e Referências e ferramentas utilizadas;\u003c\/li\u003e\n\n\u003cli\u003e Informações acessadas e outras evidências do sucesso da intrusão.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/li\u003e\n\n\n\u003c\/ol\u003e\n\n\n\u003c\/div\u003e\n\u003ch4\u003e\u003cbr\u003e\u003c\/h4\u003e\n\u003ch4\u003eFormato de entrega\u003c\/h4\u003e\n\u003cdiv\u003e Relatório em PDF com apresentação da equipe da Infomach.\u003cspan\u003e\u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003e Critérios de sucesso\u003c\/h4\u003e\n\u003cdiv\u003e O cliente submetido ao teste deve certificar que sua equipe técnica fará as correções necessárias para reduzir ou eliminar as vulnerabilidades e os riscos identificados.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eDesafios comuns que abordamos\u003c\/h4\u003e\n\u003cdiv\u003e Empresas que desejam testar a vulnerabilidade de seu ambiente a ataques de hackers.\u003cspan\u003e\u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\n\n\u003cspan\u003e\u003c\/span\u003e\u003cbr\u003e\n\n\u003c\/div\u003e\n\u003ch4\u003e Garantias\u003c\/h4\u003e\n\u003cdiv\u003e O teste será executado em janelas de tempo previamente agendadas com os clientes.\u003cspan\u003e \u003c\/span\u003e\n\n\u003c\/div\u003e\n\u003cdiv\u003e\u003cbr\u003e\u003c\/div\u003e\n\u003ch4\u003eItens incluídos\u003c\/h4\u003e\n\u003cdiv\u003e O cliente poderá realizar um novo teste no mesmo ambiente testado dentro de 6 meses após a assinatura do contrato, sem custos adicionais.\u003c\/div\u003e","brand":"Infomach","offers":[{"title":"5","offer_id":52119973658805,"sku":null,"price":303000.0,"currency_code":"VUV","in_stock":true},{"title":"6","offer_id":52119973691573,"sku":null,"price":362000.0,"currency_code":"VUV","in_stock":true},{"title":"7","offer_id":52119973724341,"sku":null,"price":420000.0,"currency_code":"VUV","in_stock":true},{"title":"8","offer_id":52119973757109,"sku":null,"price":480000.0,"currency_code":"VUV","in_stock":true},{"title":"9","offer_id":52119973789877,"sku":null,"price":535000.0,"currency_code":"VUV","in_stock":true},{"title":"10","offer_id":52119973822645,"sku":null,"price":591000.0,"currency_code":"VUV","in_stock":true},{"title":"11","offer_id":52119973855413,"sku":null,"price":650000.0,"currency_code":"VUV","in_stock":true},{"title":"12","offer_id":52119973888181,"sku":null,"price":705000.0,"currency_code":"VUV","in_stock":true},{"title":"13","offer_id":52119973920949,"sku":null,"price":760000.0,"currency_code":"VUV","in_stock":true},{"title":"14","offer_id":52119973953717,"sku":null,"price":811000.0,"currency_code":"VUV","in_stock":true},{"title":"15","offer_id":52119973986485,"sku":null,"price":865000.0,"currency_code":"VUV","in_stock":true},{"title":"16","offer_id":52119974019253,"sku":null,"price":920000.0,"currency_code":"VUV","in_stock":true},{"title":"17","offer_id":52119974052021,"sku":null,"price":970000.0,"currency_code":"VUV","in_stock":true},{"title":"18","offer_id":52119974084789,"sku":null,"price":1022000.0,"currency_code":"VUV","in_stock":true},{"title":"19","offer_id":52119974117557,"sku":null,"price":1074000.0,"currency_code":"VUV","in_stock":true},{"title":"20","offer_id":52119974150325,"sku":null,"price":1125000.0,"currency_code":"VUV","in_stock":true},{"title":"21","offer_id":52119974183093,"sku":null,"price":1175000.0,"currency_code":"VUV","in_stock":true},{"title":"22","offer_id":52119974215861,"sku":null,"price":1225000.0,"currency_code":"VUV","in_stock":true},{"title":"23","offer_id":52119974248629,"sku":null,"price":1274000.0,"currency_code":"VUV","in_stock":true},{"title":"24","offer_id":52119974281397,"sku":null,"price":1323000.0,"currency_code":"VUV","in_stock":true},{"title":"25","offer_id":52119974314165,"sku":null,"price":1370000.0,"currency_code":"VUV","in_stock":true},{"title":"26","offer_id":52119974346933,"sku":null,"price":1420000.0,"currency_code":"VUV","in_stock":true},{"title":"27","offer_id":52119974379701,"sku":null,"price":1466000.0,"currency_code":"VUV","in_stock":true},{"title":"28","offer_id":52119974412469,"sku":null,"price":1513000.0,"currency_code":"VUV","in_stock":true},{"title":"29","offer_id":52119974445237,"sku":null,"price":1559000.0,"currency_code":"VUV","in_stock":true},{"title":"30","offer_id":52119974478005,"sku":null,"price":1604000.0,"currency_code":"VUV","in_stock":true},{"title":"31","offer_id":52119974510773,"sku":null,"price":1650000.0,"currency_code":"VUV","in_stock":true},{"title":"32","offer_id":52119974543541,"sku":null,"price":1694000.0,"currency_code":"VUV","in_stock":true},{"title":"33","offer_id":52119974576309,"sku":null,"price":1739000.0,"currency_code":"VUV","in_stock":true},{"title":"34","offer_id":52119974609077,"sku":null,"price":1782000.0,"currency_code":"VUV","in_stock":true},{"title":"35","offer_id":52119974641845,"sku":null,"price":1825000.0,"currency_code":"VUV","in_stock":true},{"title":"36","offer_id":52119974674613,"sku":null,"price":1868000.0,"currency_code":"VUV","in_stock":true},{"title":"37","offer_id":52119974707381,"sku":null,"price":1910000.0,"currency_code":"VUV","in_stock":true},{"title":"38","offer_id":52119974740149,"sku":null,"price":1952000.0,"currency_code":"VUV","in_stock":true},{"title":"39","offer_id":52119974772917,"sku":null,"price":1994000.0,"currency_code":"VUV","in_stock":true},{"title":"40","offer_id":52119974805685,"sku":null,"price":2034000.0,"currency_code":"VUV","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0979\/5790\/4565\/files\/Services_Infomach.png?v=1768226230","url":"https:\/\/marketplace.thecloudcircle.io\/pt\/products\/pentest-black-box","provider":"The Cloud Circle","version":"1.0","type":"link"}