Central de Atendimento | 0800 591 2607
Pentest
Identifique as falhas de segurança e saiba quais ataques sua aplicação web ou rede pode sofrer
Descubra falhas de segurança
O Teste de Intrusão, também conhecido como Pentest, é um conjunto de técnicas com simulações de ataques reais, resultando na descoberta de falhas de configuração e/ou vulnerabilidades.
Vulnerabilidades encontradas no Pentest
Com o Teste de Intrusão (Pentest) podem ser encontradas vulnerabilidades como: acesso a banco de dados, redirecionamento de tráfego, roubo de cartões de crédito, execução de comandos remotos, inclusão de anúncios, roubo de informações dos usuários entre outras.
O que justifica realizar um teste de intrusão?
Redução de falsos positivos
Reduz número de falsos positivos (falhas que já foram corrigidas).
Evita exposição de dados
Evita que dados confidenciais e de clientes sejam expostos indevidamente na Internet.
Teste na Prática
Testa na prática os mecanismos de defesa da sua empresa.
Apoio a investimentos
Apoia a decisão de investimentos em segurança da informação, e protege a reputação e credibilidade da empresa.
Plano de ação
É o primeiro teste a ser realizado antes de montar o plano de ação e rotinas de Análises de vulnerabilidades.
Visão real do ambiente
Após os testes, sua empresa tem uma visão real do ambiente, tal visão sendo a mesma utilizada por um hacker durante a tentativa de invasão.
Garanta agora a sua segurança!
Teste agora o nível de segurança dos seus ativos e fique protegido.
Benefícios
Vulnerabilidades Registradas
Possuímos registros de diversas vulnerabilidades no renomado CVE (Common Vulnerabilities and Exposures), colaborando com a distribuição de dados sobre falhas de segurança, inclusive em empresas como Dell, D-Link e recentementve a Oracle.
Reconhecimento
Temos o reconhecimento de diversos órgãos influentes, desde a empresa Vírus Total, uma subsidiária de segurança do Google, até mesmo o Instituto Militar de Engenharia (IME) em citações de artigos acadêmicos. Passando também por grandes instituições como: Mitre.org e Nist.gov. Atuamos em testes internos até mesmo nas Forças Armadas do Brasil!
Padrões Internacionais
Com o objetivo de garantir a maior qualidade e confiabilidade possíveis, o serviço segue padrões internacionais de Testes de Intrusão, como:
• NIST 800-115;
• OWASP Top 10 (Open Web Application Security Project);
• OSSTMM (Open Source Security Testing Methodology Manual);
• PTES (Penetration Testing Execution Standard).
Modalidades de Pentest
Black Box
Black Box
Nosso especialista não recebe qualquer
conhecimento prévio da infraestrutura a ser testada e simula o ataque de um hacker/cracker de fora da empresa apenas com a URL do alvo.
Solicite agora mais informações
Gray Box
Gray Box
Nosso especialista recebe alguma informação básica sobre a infraestrutura, ou um conjunto de credenciais para testar a segurança e escalar privilégios. Pode,
inclusive, simular o acesso de um colaborador ou prestador de serviço mal intencionado.
Solicite agora mais informações
White Box
White Box
O cliente fornece conhecimento completo da infraestrutura a ser testada, incluindo diagramas de rede, políticas de segurança, código fonte, informações de endereçamento IP e credenciais de acesso ao servidor. Nosso especialista simula um ataque realizado por um usuário que tem conhecimento do ambiente de rede, como um funcionário da área de TI ou espionagem industrial efetuada por funcionários corrompidos por concorrentes.
Solicite agora mais informações
Fale agora com um especialista e saiba a melhor solução para proteger o seu negócio.
Defenda seu website!
Fale Conosco
Atendimento ao público
Central – 0800 591 2607
Seg. a Sex. das 9h00 às 18h00
Atendimento SOC | aos clientes
24horas por dia, 7 dias por semana,
365 dias por ano
contato@xlabs.com.br
Copyright © 2020 XLabs Security. | Todos os direitos reservados.