O que é um Teste de Intrusão?
O Teste de Intrusão, Teste de Penetração ou Pen-Testing, é a simulação de um ataque avançado e bem estruturado direcionado a uma infraestrutura de informações específica com a finalidade de detetar falhas de segurança e fornecer soluções.
Testes de intrusão podem ser executados com base em três metodologias:
- Caixa Negra (Black Box)
O auditor não precisa receber informações por parte do cliente. Esta auditoria é geralmente a mais económica e mais rápida uma vez que se pode automatizar um grande número de processos. Existem menos hipóteses de se encontrar vulnerabilidades. Geralmente o seu foco é mais a infraestrutura e menos as aplicações. Normalmente simula “o melhor caso” para o cliente e pode dar origem a um falso nível de confiança.
- Caixa Branca (White Box)
Tem uma maior possibilidade de detetar vulnerabilidades. Geralmente foca-se mais nas aplicações. Tende a simular “o pior caso” para o cliente, o que gera um maior nível de confiança. Geralmente é o tipo de teste mais difícil e de maior duração devido ao grande número de processos semi-manuais e manuais. Devido à grande quantidade de informação reservada/confidencial dos ativos, necessita de um maior grau de confiança entre o auditor e o cliente.
- Caixa Cinza (Gray Box)
Geralmente é a escolha em auditorias de segurança por combinar as vantagens e desvantagens das caixas negra e branca. Melhor relação custo/benefício. Pode-se adaptar o nível de confiança aos objetivos predeterminados.
- ASTURIAS
- |
- CANTABRIA
- |
- CASTILLA LEÓN
- |
- CATALUÑA
- |
- GALICIA
- |
- MADRID
- |
- PAÍS VASCO
- |
- LISBOA
