Nossos projetos de Pentest são compostos por técnicas avançadas de ataque que são realizados 70-80% de forma manual, com testes controlados e em profundidade. Os testes são exaustivos, e tem como objetivo a tentativa de explorar as vulnerabilidades identificadas com o a finalidade de reproduzir um cenário de ataque real realizado por um potencial atacante.
Realizamos Testes avançados de Intrusão em todo tipo de sistemas, redes e plataformas:
As metodologias adotadas pela BASE4 Security dividem o Pentest ou Teste de Intrusão em fases e etapas, que seguem um padrão e as melhores práticas da Industria como OSSTMM, OWASP, PCI-DSS, NIST SP 800-115, que acompanham as necessidades e expectativas dos nossos Clientes. Por sua vez, as tarefas executadas, as ações específicas tomadas e os exploits perseguidos são escolhidos em função da oportunidade percebida e, muitas vezes, são aumentadas com abordagens adicionais à medida que se executam os vários testes que seguem as normas mencionadas.
Esse alinhamento metodológico permite uma administração eficaz e uma gestão assertiva de resultados, planos de ação e estratégias de gestão de risco associados as vulnerabilidades que possam ser descobertas nos sistemas, plataformas e aplicações do cliente. Com base nos resultados obtidos através dos projetos de Pentest nossos clientes terão um ambiente tecnológico mais seguro e controlado contra possíveis ataques cibernéticos, evitando desta forma o vazamento de informações e a indisponibilidade de seus serviços, por sua vez mitigando os riscos, fraudes, danos econômicos e exposição da marca e imagem da empresa.