• Testes de Intrusão

O que é um Teste de Intrusão?

O Teste de Intrusão, Teste de Penetração ou Pen-Testing, é a simulação de um ataque avançado e bem estruturado direcionado a uma infraestrutura de informações específica com a finalidade de detetar falhas de segurança e fornecer soluções.

O que verifica um Teste de Intrusão:

  • Segurança Perimetral
  • Segurança de Rede Interna
  • Segurança nas Aplicações
  • Segurança no VoIP
  • Segurança no WiFi
  • Segurança na Web
  • Segurança no E-Commerce
  • Segurança Física Perimetral

Testes de intrusão podem ser executados com base em três metodologias:

  • Caixa Negra (Black Box)

O auditor não precisa receber informações por parte do cliente. Esta auditoria é geralmente a mais económica e mais rápida uma vez que se pode automatizar um grande número de processos. Existem menos hipóteses de se encontrar vulnerabilidades. Geralmente o seu foco é mais a infraestrutura e menos as aplicações. Normalmente simula “o melhor caso” para o cliente e pode dar origem a um falso nível de confiança.

  • Caixa Branca (White Box)

Tem uma maior possibilidade de detetar vulnerabilidades. Geralmente foca-se mais nas aplicações. Tende a simular “o pior caso” para o cliente, o que gera um maior nível de confiança. Geralmente é o tipo de teste mais difícil e de maior duração devido ao grande número de processos semi-manuais e manuais. Devido à grande quantidade de informação reservada/confidencial dos ativos, necessita de um maior grau de confiança entre o auditor e o cliente.

  • Caixa Cinza (Gray Box)

Geralmente é a escolha em auditorias de segurança por combinar as vantagens e desvantagens das caixas negra e branca. Melhor relação custo/benefício. Pode-se adaptar o nível de confiança aos objetivos predeterminados.

Utilizamos cookies para oferecer a melhor experiência no nosso sítio Web. Se continuar a navegar consideramos que aceita o seu uso. Mais info

ACEITAR
Aviso de cookies