Teste de penetração (Pentest)
Avaliamos a segurança dos Sistemas de Informação do cliente, do ponto de vista de um atacante.
A Alter Solutions é um prestador de serviços de auditoria de segurança de sistemas de informação certificado pela Agência Nacional Francesa de Cibersegurança (ANSSI), uma das mais prestigiadas autoridades de cibersegurança da Europa.
Esta certificação atesta a competência e a fiabilidade dos nossos auditores para efetuar auditorias de segurança nos seguintes âmbitos:
- Auditoria organizacional
- Auditoria de arquitetura
- Auditoria de configuração
- Auditoria de código
- Testes de penetração / Pentesting
A nossa oferta de Pentesting
Com base num perímetro acordado com o cliente, os nossos auditores intervêm de acordo com diferentes cenários.
Os pentesters podem simular ataques a partir do exterior e/ou do interior da rede, ou visar sistemas e equipamentos específicos.
Trabalham com o cliente para definir os cenários e escolher as abordagens (black box, gray box e white box) que melhor respondem aos seus objetivos de segurança.
Os nossos serviços de testes de penetração abrangem todos os perímetros de TI, TO e IoT suscetíveis de atrair o interesse de um atacante:
- Infraestruturas no local, na cloud e híbridas
- Aplicações móveis
- Aplicações Web3
- Telecomunicações e VoIP
- Terminais fixos e móveis
- Sistemas de Tecnologia Operacional (TO)
- Redes Wi-Fi
- Aplicações web e nativas
- Internet of Things (IoT)
- Interfaces de Programação de Aplicações (API)
- Código-fonte
Red Teaming
Cenários adaptados a cada necessidade
É possível escolher uma das seguintes abordagens ou até mesmo uma combinação de várias:
Pentest white box
O pentester dispõe de informações completas e detalhadas sobre o sistema-alvo (arquitetura e diagramas do sistema, código-fonte, dados de acesso, etc.). Isto permite-lhe fornecer uma avaliação exaustiva do estado de segurança do sistema.
Pentest black box
Os testes de penetração em modo "black box" são considerados o método de teste mais realista, uma vez que o pentester não tem qualquer informação sobre o sistema-alvo para conseguir entrar nele. Este método destaca as vulnerabilidades que poderiam ser exploradas por um atacante real.
Pentest grey box
Uma mistura de pentest white box e black box. O pentester só tem acesso a um determinado nível de informação sobre o sistema-alvo, de modo a efetuar testes mais específicos, explorando simultaneamente o sistema para identificar potenciais vulnerabilidades.
Pentesting vs. análise de vulnerabilidades
Uma análise de vulnerabilidades utiliza, maioritariamente, ferramentas de teste automatizadas, o que as torna mais económicas, mas também bastante incompletas e de alcance limitado.
Um teste de penetração, por outro lado, examina o objeto de teste de forma individual e manual.
Uma ameaça crescente
Quase 100% das aplicações web têm vulnerabilidades.
Os pentests são uma das 3 ferramentas mais eficazes para melhorar a segurança dos SI.
Mais de metade das empresas inquiridas sofreu um ataque em 2020.
Fonte: ImmuniWeb
Fonte: Ponemon Institute
Fonte: "Under the Hoodie" - Rapid7
Os nossos especialistas são certificados
Como trabalhamos com os nossos clientes?
O parceiro certo de cibersegurança
Quem somos?
- A Alter Solutions foi fundada em Paris, em 2006, e desde então tem-se focado na transformação digital.
- Estamos presentes em 8 países, com 10 escritórios.
- Há 10 anos que somos parceiros de segurança de empresas nos setores da indústria e dos serviços.
- Somos também certificados pelo Great Place to Work®.
Porque somos o parceiro de cibersegurança ideal?
Contamos com o apoio de especialistas globais em desenvolvimento e testes de software, análise, sistemas e suporte, gestão de projetos, análise empresarial, cibersegurança e muito mais.
Temos um forte historial em diferentes setores e tecnologias, e a nossa abordagem aos serviços de IT é tecnologicamente agnóstica - o que conta é o que é certo para cada cliente.
Orgulhamo-nos da nossa atitude centrada nas soluções, da nossa abordagem centrada nas pessoas e da forma como nos adaptamos às necessidades dos nossos clientes.
Os nossos artigos
Os nossos case studies
Solicitar reunião
Podes também enviar-nos um e-mail com mais informações sobre o teu projeto e os respetivos requisitos.