Pentest

Identifique as falhas de segurança e saiba quais ataques sua aplicação web ou rede pode sofrer

Descubra falhas de segurança

O Teste de Intrusão, também conhecido como Pentest, é um conjunto de técnicas com simulações de ataques reais, resultando na descoberta de falhas de configuração e/ou vulnerabilidades.

descubra-falhas-de-seguranca-xlabs
vulnerabilidades-encontradas-no-pentest-xlabs

Vulnerabilidades encontradas no Pentest

Com o Teste de Intrusão (Pentest) podem ser encontradas vulnerabilidades como: acesso a banco de dados, redirecionamento de tráfego, roubo de cartões de crédito, execução de comandos remotos, inclusão de anúncios, roubo de informações dos usuários entre outras.

O que justifica realizar um teste de intrusão?

Redução de falsos positivos

Reduz número de falsos positivos (falhas que já foram corrigidas).

Evita exposição de dados

Evita que dados confidenciais e de clientes sejam expostos indevidamente na Internet.

Teste na Prática

Testa na prática os mecanismos de defesa da sua empresa.

Apoio a investimentos

Apoia a decisão de investimentos em segurança da informação, e protege a reputação e credibilidade da empresa.

Plano de ação

É o primeiro teste a ser realizado antes de montar o plano de ação e rotinas de Análises de vulnerabilidades.

Visão real do ambiente

Após os testes, sua empresa tem uma visão real do ambiente, tal visão sendo a mesma utilizada por um hacker durante a tentativa de invasão.

Garanta agora a sua segurança!

Teste agora o nível de segurança dos seus ativos e fique protegido.

Benefícios

Vulnerabilidades Registradas

Possuímos registros de diversas vulnerabilidades no renomado CVE (Common Vulnerabilities and Exposures), colaborando com a distribuição de dados sobre falhas de segurança, inclusive em empresas como Dell, D-Link e recentementve a Oracle.

Reconhecimento

Temos o reconhecimento de diversos órgãos influentes, desde a empresa Vírus Total, uma subsidiária de segurança do Google, até mesmo o Instituto Militar de Engenharia (IME) em citações de artigos acadêmicos. Passando também por grandes instituições como: Mitre.org e Nist.gov. Atuamos em testes internos até mesmo nas Forças Armadas do Brasil!

Padrões Internacionais

Com o objetivo de garantir a maior qualidade e confiabilidade possíveis, o serviço segue padrões internacionais de Testes de Intrusão, como:
• NIST 800-115;
• OWASP Top 10 (Open Web Application Security Project);
• OSSTMM (Open Source Security Testing Methodology Manual);
• PTES (Penetration Testing Execution Standard).

Modalidades de Pentest

Black Box

Black Box

Nosso especialista não recebe qualquer conhecimento prévio da infraestrutura a ser testada e simula o ataque de um hacker/cracker de fora da empresa apenas com a URL do alvo.
Solicite agora mais informações

Gray Box

Gray Box

Nosso especialista recebe alguma informação básica sobre a infraestrutura, ou um conjunto de credenciais para testar a segurança e escalar privilégios. Pode, inclusive, simular o acesso de um colaborador ou prestador de serviço mal intencionado.
Solicite agora mais informações

White Box

White Box

O cliente fornece conhecimento completo da infraestrutura a ser testada, incluindo diagramas de rede, políticas de segurança, código fonte, informações de endereçamento IP e credenciais de acesso ao servidor. Nosso especialista simula um ataque realizado por um usuário que tem conhecimento do ambiente de rede, como um funcionário da área de TI ou espionagem industrial efetuada por funcionários corrompidos por concorrentes.
Solicite agora mais informações

Fale agora com um especialista e saiba a melhor solução para proteger o seu negócio.

Defenda seu website!

Fale Conosco

Atendimento ao público
Central – 0800 591 2607
Seg. a Sex. das 9h00 às 18h00

Atendimento SOC | aos clientes

24horas por dia, 7 dias por semana,
365 dias por ano

contato@xlabs.com.br

Copyright © 2020 XLabs Security.    |    Todos os direitos reservados.

Suporte XLabs

Preencha o formulário e solicite suporte.

pentest

Preencha o formulário e solicite mais informações sobre as modalidades.