Teste de penetração (Pentest)

Avaliamos a segurança dos Sistemas de Informação do cliente, do ponto de vista de um atacante.

Falar com um especialista

Pentesters da Alter Solutions a trabalharem no escritório

A Alter Solutions é um prestador de serviços de auditoria de segurança de sistemas de informação certificado pela Agência Nacional Francesa de Cibersegurança (ANSSI), uma das mais prestigiadas autoridades de cibersegurança da Europa.

Esta certificação atesta a competência e a fiabilidade dos nossos auditores para efetuar auditorias de segurança nos seguintes âmbitos:

  • Auditoria organizacional
  • Auditoria de arquitetura
  • Auditoria de configuração
  • Auditoria de código
  • Testes de penetração / Pentesting
The PASSI qualification is a security VISA issued by the ANSSI (French National Cybersecurity Agency)

A nossa oferta de Pentesting

Auditor de pentest da Alter Solutions a avaliar as necessidades de um cliente
Com base num perímetro acordado com o cliente, os nossos auditores intervêm de acordo com diferentes cenários.

Os pentesters podem simular ataques a partir do exterior e/ou do interior da rede, ou visar sistemas e equipamentos específicos.

Trabalham com o cliente para definir os cenários e escolher as abordagens (black box, gray box e white box) que melhor respondem aos seus objetivos de segurança.

Os nossos serviços de testes de penetração abrangem todos os perímetros de TI, TO e IoT suscetíveis de atrair o interesse de um atacante:

  • Infraestruturas no local, na cloud e híbridas
  • Aplicações móveis
  • Aplicações Web3
  • Telecomunicações e VoIP
  • Terminais fixos e móveis
  • Sistemas de Tecnologia Operacional (TO)
  • Redes Wi-Fi
  • Aplicações web e nativas
  • Internet of Things (IoT)
  • Interfaces de Programação de Aplicações (API)
  • Código-fonte
Os nossos especialistas podem também prestar um apoio mais realista através da nossa Red Team.

Cenários adaptados a cada necessidade

É possível escolher uma das seguintes abordagens ou até mesmo uma combinação de várias:
Pentest white box

O pentester dispõe de informações completas e detalhadas sobre o sistema-alvo (arquitetura e diagramas do sistema, código-fonte, dados de acesso, etc.). Isto permite-lhe fornecer uma avaliação exaustiva do estado de segurança do sistema.

 

Pentest black box

Os testes de penetração em modo "black box" são considerados o método de teste mais realista, uma vez que o pentester não tem qualquer informação sobre o sistema-alvo para conseguir entrar nele. Este método destaca as vulnerabilidades que poderiam ser exploradas por um atacante real.

 

Pentest grey box

Uma mistura de pentest white box e black box. O pentester só tem acesso a um determinado nível de informação sobre o sistema-alvo, de modo a efetuar testes mais específicos, explorando simultaneamente o sistema para identificar potenciais vulnerabilidades.

 

 

Pentesting vs. análise de vulnerabilidades

Uma análise de vulnerabilidades utiliza, maioritariamente, ferramentas de teste automatizadas, o que as torna mais económicas, mas também bastante incompletas e de alcance limitado.

Um teste de penetração, por outro lado, examina o objeto de teste de forma individual e manual.

Uma ameaça crescente

Quase 100% das aplicações web têm vulnerabilidades.

Os pentests são uma das 3 ferramentas mais eficazes para melhorar a segurança dos SI.

Mais de metade das empresas inquiridas sofreu um ataque em 2020.

Fonte: ImmuniWeb

Fonte: Ponemon Institute

Fonte: "Under the Hoodie" - Rapid7

Os nossos especialistas são certificados

Como trabalhamos com os nossos clientes?

O parceiro certo de cibersegurança

Colegas e especialistas da Alter Solutions em reunião

Quem somos?

  • A Alter Solutions foi fundada em Paris, em 2006, e desde então tem-se focado na transformação digital.
  • Estamos presentes em 8 países, com 10 escritórios.
  • Há 10 anos que somos parceiros de segurança de empresas nos setores da indústria e dos serviços.
  • Somos também certificados pelo Great Place to Work®.

Porque somos o parceiro de cibersegurança ideal?

Contamos com o apoio de especialistas globais em desenvolvimento e testes de software, análise, sistemas e suporte, gestão de projetos, análise empresarial, cibersegurança e muito mais.

 

Temos um forte historial em diferentes setores e tecnologias, e a nossa abordagem aos serviços de IT é tecnologicamente agnóstica - o que conta é o que é certo para cada cliente.

Orgulhamo-nos da nossa atitude centrada nas soluções, da nossa abordagem centrada nas pessoas e da forma como nos adaptamos às necessidades dos nossos clientes.

 

Os nossos artigos

Os nossos case studies

Solicitar reunião

Preenche o nosso formulário de contacto e a nossa equipa dedicada a cibersegurança entrará em contacto no prazo de 24 horas.

Podes também enviar-nos um e-mail com mais informações sobre o teu projeto e os respetivos requisitos.

 

hello.portugal@alter-solutions.com