top of page

GRAY BOX PENETRATION TEST

DATASHEET

Benefícios

  • Conhecimento sobre o nível de resistência do ambiente a ataques reais

  • Entendimento dos riscos relacionados

  • Informações disponíveis para a melhor tomada de decisão

  • Demonstração de diligência na condução dos negócios perante terceiros

  • Avaliação independente das ações realizadas, processos implementados e tecnologias utilizadas

Visão Geral

As constantes notícias publicadas sobre grandes incidentes de segurança, que provocam milhões de dólares em prejuízos e prejudicam, de maneira quase irreversível, a imagem e a reputação de empresas de todos os segmentos, são apenas uma pequena parte de tudo que acontece diariamente.

 

Conhecer o nível de resistência da sua organização a um ataque real é fundamental para entender como se proteger adequadamente e evitar, ou minimizar, impactos no negócio causados por possíveis, e prováveis, incidentes de segurança.

 

Em um cenário de ataque real, os cibercriminosos usam de toda a sua criatividade para contornar os controles implementados, sendo impossível de reproduzir tais ações com a simples utilização de ferramentas automatizadas. Os serviços de Offensive Security são os únicos com capacidade de simular ataques reais e entender como uma organização reagiria a eles, sendo uma grande oportunidade para implementação de melhorias.

 

O serviço GRAY BOX PENETRATION TEST simula ataques reais utilizando algumas informações privilegiadas sobre o ambiente, com o objetivo de aumentar a efetividade dos testes, simulando um maior número de possibilidades.

Para quem é indicado

Para empresas que necessitam testar a resistência de seu ambiente a um ataque real, através da análise mais detalhada do seu ambiente.

Contratos

on demand.png

On Demand

Umbrela

Retainer

Produtos finais

  • Relatório de diagnóstico sobre a resistência do ambiente a um ataque real, de acordo com o escopo contratado;

  • Plano de ação para incrementar o nível de segurança, de acordo com o diagnóstico apresentado.

Escopo

O Serviço GRAY BOX PENETRATION TEST é executado utilizando como alvo um ambiente previamente definido, que podem incluir:

 

  • Aplicações: inclui testes em aplicações;

  • Rede: inclui testes na camada de rede;

  • Wireless: inclui testes no ambiente de rede wireless;

  • Completo: inclui testes em todos os ativos tecnológicos do ambiente envolvido.

bottom of page