Principais Benefícios:

  • Verificação da eficácia dos controles implementados
  • Conhecimento do nível de segurança da empresa
  • Priorização na alocação dos recursos
  • Proteção da imagem corporativa
  • Testar a robustez das aplicações Web
  • Agir proativamente se antecipando a eventos indesejáveis

 

 

 

 

 

 

Serviços

Teste de Invasão

Infraestrutura implementada, sistema desenvolvido, processos definidos, pessoal treinado e, enfim, um novo negócio disponibilizado via Internet. E qual não é sua surpresa quando, assim como tantos outros, você é invadido?

O Teste de Invasão tem como objetivo avaliar os controles implementados para encontrar falhas de segurança e penetrar na infraestrutura e sistemas da empresa, sensibilizando o cliente do risco de violação das suas informações ou da indisponibilidade dos seus serviços.

De acordo com várias pesquisas, grande parte dos ataques são feitos de dentro da empresa. Com isso, e procurando agir da mesma forma que os invasores reais, o Teste de Invasão pode ser realizado de dentro ou de fora da empresa.

A 3Elos utiliza a metodologia desenvolvida pelo EC-Council, responsável pela certificação CEH (Certified Ethical Hacker), como base para executar os projetos de Teste de Invasão de Infraestrutura e de Aplicações.

São feitas simulações de ataques explorando as vulnerabilidades encontradas, com as mesmas técnicas e ferramentas utilizadas pelos invasores para ter acesso ilícito ao ambiente do cliente.

O relatório final aponta as falhas encontradas de acordo com as principais normas e padrões de segurança do mercado, entre eles a ABNT NBR ISO 27002, OWASP, PCI DSS, WASC, dentre outras.