WHITE BOX PENETRATION TEST
DATASHEET
Benefícios
-
Conhecimento profundo sobre o nível de resistência do ambiente a ataques reais
-
Entendimento dos riscos relacionados
-
Informações disponíveis para a melhor tomada de decisão
-
Demonstração de diligência na condução dos negócios perante terceiros
-
Avaliação independente das ações realizadas, processos implementados e tecnologias utilizadas
Visão Geral
As constantes notícias publicadas sobre grandes incidentes de segurança, que provocam milhões de dólares em prejuízos e prejudicam, de maneira quase irreversível, a imagem e a reputação de empresas de todos os segmentos, são apenas uma pequena parte de tudo que acontece diariamente.
Conhecer o nível de resistência da sua organização a um ataque real é fundamental para entender como se proteger adequadamente e evitar, ou minimizar, impactos no negócio causados por possíveis, e prováveis, incidentes de segurança.
Em um cenário de ataque real, os cibercriminosos usam de toda a sua criatividade para contornar os controles implementados, sendo impossível de reproduzir tais ações com a simples utilização de ferramentas automatizadas. Os serviços de Offensive Security são os únicos com capacidade de simular ataques reais e entender como uma organização reagiria a eles, sendo uma grande oportunidade para implementação de melhorias.
O serviço WHITE BOX PENETRATION TEST simula ataques reais utilizando informações privilegiadas, com o objetivo de aumentar a profundidade dos testes, simulando o maior número de possibilidades possíveis.
Contratos
On Demand
Umbrela
Retainer
Para quem é indicado
Para empresas que necessitam testar a resistência de seu ambiente a um ataque real, através da análise profunda do seu ambiente.
Produtos finais
-
Relatório de diagnóstico sobre a resistência do ambiente a um ataque real, de acordo com o escopo contratado;
-
Plano de ação para incrementar o nível de segurança, de acordo com o diagnóstico apresentado.
Escopo
O Serviço WHITE BOX PENETRATION TEST é executado utilizando como alvo um ambiente previamente definido, que podem incluir:
-
Aplicações: inclui testes em aplicações;
-
Rede: inclui testes na camada de rede;
-
Wireless: inclui testes no ambiente de rede wireless;
-
Completo: inclui testes em todos os ativos tecnológicos do ambiente envolvido.