Infraestrutura implementada, sistema desenvolvido, processos definidos, pessoal treinado e, enfim, um novo negócio disponibilizado via Internet. E qual não é sua surpresa quando, assim como tantos outros, você é invadido?
O Teste de Invasão tem como objetivo avaliar os controles implementados para encontrar falhas de segurança e penetrar na infraestrutura e sistemas da empresa, sensibilizando o cliente do risco de violação das suas informações ou da indisponibilidade dos seus serviços.
De acordo com várias pesquisas, grande parte dos ataques de segurança são feitos de dentro da empresa. Com isso, e procurando agir da mesma forma que os invasores reais, o Teste de Invasão pode ser realizado de dentro ou de fora da empresa.
A 3Elos utiliza a metodologia desenvolvida pelo EC-Council, responsável pela certificação CEH (Certified Ethical Hacker), como base para executar os projetos de Teste de Invasão de Infraestrutura e de Aplicações.
São feitas simulações de ataques explorando as vulnerabilidades encontradas, com as mesmas técnicas e ferramentas utilizadas pelos invasores para ter acesso ilícito ao ambiente do cliente.
O relatório final aponta as falhas encontradas de acordo com as principais normas e padrões de segurança do mercado, entre eles a ABNT NBR ISO 27002, OWASP, PCI DSS, WASC, dentre outras.