Advanced Penetration Testing

Descrição

Nossos projetos de Pentest são compostos por técnicas avançadas de ataque que são realizados 70-80% de forma manual, com testes controlados e em profundidade. Os testes são exaustivos, e tem como objetivo a tentativa de explorar as vulnerabilidades identificadas com o a finalidade de reproduzir um cenário de ataque real realizado por um potencial atacante.

Realizamos Testes avançados de Intrusão em todo tipo de sistemas, redes e plataformas:

  • Pentest Web
  • Pentest API
  • Pentest Android / iOs
  • Pentest Wireless
  • Pentest Cloud / Kubernetes
  • Pentest ATM
  • Pentest SCADA / OT / ICS

As metodologias adotadas pela BASE4 Security dividem o Pentest ou Teste de Intrusão em fases e etapas, que seguem um padrão e as melhores práticas da Industria como OSSTMM, OWASP, PCI-DSS, NIST SP 800-115, que acompanham as necessidades e expectativas dos nossos Clientes. Por sua vez, as tarefas executadas, as ações específicas tomadas e os exploits perseguidos são escolhidos em função da oportunidade percebida e, muitas vezes, são aumentadas com abordagens adicionais à medida que se executam os vários testes que seguem as normas mencionadas.

Esse alinhamento metodológico permite uma administração eficaz e uma gestão assertiva de resultados, planos de ação e estratégias de gestão de risco associados as vulnerabilidades que possam ser descobertas nos sistemas, plataformas e aplicações do cliente. Com base nos resultados obtidos através dos projetos de Pentest nossos clientes terão um ambiente tecnológico mais seguro e controlado contra possíveis ataques cibernéticos, evitando desta forma o vazamento de informações e a indisponibilidade de seus serviços, por sua vez mitigando os riscos, fraudes, danos econômicos e exposição da marca e imagem da empresa.

En función de resultados obtenidos a través de los proyectos de Pentest nuestros clientes tendrán un ambiente tecnológico más seguro y controlado ante eventuales ataques cibernéticos, evitando de esta forma la fuga de información y la indisponibilidad de sus servicios, a su vez mitigando los riesgos, fraudes, daños económicos y exposición de la marca e imagen de la compañía.