Garantía por 30 días

Teste de penetração: Teste profissional avançado por especialistas credenciados

Póngase en contacto ahora

 

PRUEBA GRATUITA DE SSL

Disfrute de las ventajas del cifrado SSL.
30 días GRATIS. Sin compromisos.
TRY IT NOW

Outro cliente satisfeito

SSL WIZARD

Ahora le resultará más sencillo buscar el certificado adecuado.
Recomendación de SSL instantánea.
PRUEBE NUESTRO ASISTENTE GRATUITO

Você está facilitando o acesso a hackers ao sistema de sua organização?

Você sabe o que poderia acontecer se hackers maliciosos tentassem acessar a sua infraestrutura, coletar senhas e dados de seus funcionários ou roubar os detalhes de seus clientes?

Os resultados poderiam ser catastróficos. Violações de segurança e interrupções de serviço custam caro - o custo médio atual da violação de dados em uma empresa afetada $3.5 milhões*.

Independente do tamanho, localização, status ou setor de indústria, nenhuma empresa é imune a vulnerabilidades.

O teste de penetração identifica todas as áreas de vulnerabilidade dentro de seu sistema e ajuda você a eliminar as inúmeras ameaças de hackers.

Solicite uma estimativa grátis

O que é o teste de penetração?

Um teste de penetração é uma simulação de um ataque malicioso em um sistema de computador, rede ou organização a partir de uma perspectiva interna ou externa, realizado em condições do tipo "na vida real". O teste de penetração permite-lhe testar a sua infraestrutura inteira e garante que os sistemas de TI de sua empresa fiquem seguros contra qualquer ataque na internet. A meta não é destruir ou danificar a infraestrutura de uma empresa, mas sim, salientar o nível de risco que existe dentro da empresa.

Ao contrário de uma avaliação automática da vulnerabilidade, que envolve pouca interação humana ou quase nenhuma, o teste de penetração utiliza intelligent behaviour e inclui comentários da vida real do altamente qualificado testador com certificação CHECK.

Ao final do teste, seu sistema será declarado com sendo de: : risco crítico, alto, médio ou baixo e você receberá um relatório detalhado, inclusive os resultados do teste e as soluções de remediação.

Tipo de teste tipicamente exigido

Um teste de penetração externa imita as ações reais de um hacker; o teste é "cego" e não tem qualquer conhecimento prévio acerca da estrutura de sua organização. Isto lhe permite lidar com cada vulnerabilidade específica e garante que os sistemas de TI de sua empresa estejam seguros contra qualquer ataque na internet.

Nossas investigações para um teste externo podem incluir qualquer um dos seguintes:

  • Teste de rede externa
  • Revisão do acesso remoto
  • Teste do website
  • Teste do aplicativo da Web
  • Teste do aplicativo móvel
  • Revisão do código-fonte

O teste de penetração interna envolve descobrir e explorar vulnerabilidades conhecidas e desconhecidas em sua rede interna a partir da perspectiva de um invasor interno. O testador recebe informações dos internos dos sistemas que estiverem sendo testados (credenciais do usuário, endereços de IP, códigos fonte, protocolos da rede e diagramas...). A avaliação revela quaisquer possíveis problemas que possam permitir que um servidor seja comprometido por um usuário que já esteja na rede interna.

Nossas investigações para o teste acima podem incluir quaisquer um dos seguintes:

  • Teste da infraestrutura interna
  • Desktops
  • Revisão de notebooks/das áreas de trabalho
  • Revisão do servidor
  • Avaliação da vulnerabilidade sem fio
  • VOIP
  • Teste do dispositivo móvel

O teste de penetração do aplicativo do website é um teste completo do website nominado, inclusive o teste das vulnerabilidades mais comuns do OWASP most common vulnerabilities. Um teste do aplicativo da Web emprega diferentes técnicas de teste do software para encontrar "erros na segurança" em aplicativos do servidor/cliente da organização a partir da internet.

Nós também provemos verificação do PCI, DSS, ASV , e um exame externo de sua infraestrutura relacionada aos pagamentos com cartão e engenharia social que inclui engenharia social remota, revisão da segurança do perímetro e interna e uma revisão do acesso físico ao edifício.

Os nossos testes de penetração podem ser realizados em três formas diferentes e sempre lhe aconselharemos a melhor abordagem, tendo como base os seus requisitos específicos.

  • Teste de "Black Box" (caixa preta) - nenhuma informação prévia relativa ao sistema alvo é fornecida ao testador e simula um cenário de hacking na vida real.
  • Teste de "White Box" (caixa branca) - todas as informações relativas ao sistema são fornecidas de antemão, resultando em um teste preciso e minucioso de toda a infraestrutura.
  • Teste de "Grey Box" (caixa cinza) - uma combinação de teste Black e White Box. São fornecidas ao testador informações parciais (endereços de IP, credenciais de usuário de nível inferior...) em uma tentativa de aumentar seu nível de acesso.

Fale com um de nossos consultores de segurança na Web pelo e-mail sales@ssl247.com.br ou +521-800-099-0291 para discutir a melhor solução para você, assim como os outros serviços de teste de penetração que oferecemos.

Por que fazer o teste de penetração?

Os nossos especialistas em segurança e teste de penetração, que são peritos e altamente qualificados, podem examinar a robusteza da sua infraestrutura, redes, aplicativos e políticas para avaliar a resiliência de seus controles de segurança e identificar todas as áreas que um hacker poderia explorar para obter acesso não autorizado.

Com base em um acordo assinado entre o testador e a organização, os nossos testes aprofundados fornecem a garantia de que as empresas podem operar em um nível de segurança que seja adequado para lidar com informações sensíveis.

Os nossos parceiros especiais

Nós trabalhamos com parceiros especiais que têm status CHECK e que são certificados pelo Tigerscheme. Os altamente qualificados especialistas em testes de penetração recebem liberação SC (Security Check) ou DV (Developed Vetting) o que lhe garante o mais alto nível de qualidade, consistência e confidencialidade.

Principais funções

  • Garante que sejam implementadas em seu negócio as "melhores práticas de segurança"
  • Configuração e implementação fáceis
  • Acordo entre o cliente e o testador, delineando o escopo autorizado para testar
  • Suporte contínuo - seu gerente de conta dedicado e seu testador disponíveis para você antes, durante e após os testes
  • Tempo de relatório veloz - receba relatório em apenas 3 dias
  • Relatório aprofundado, inclusive uma visão geral da gestão, visão geral técnica e soluções completas de remediação após os testes - adequado para cada departamento em sua empresa (TI, Gerência, Administração)

Por que o SSL247®?

O SSL247® conta com especialistas credenciados com mais de 12 anos de experiência na indústria de segurança na Web e uma variedade de credenciamentos, inclusive o EMEA Symantec Champion Award 2014 e a certificação ISO 27001:2013. Somos especialistas em Online Business Continuity.

Fale conosco

Para obter maiores informações sobre como o teste de penetração pode beneficiar o seu negócio, basta entrar em contato com um de nossos simpáticos especialistas credenciados para uma conversa sem compromisso:

   +521-800-099-0291
  sales@ssl247.com.br



*Custo do estudo da violação de dados 2014: Global Analysis

Symantec

Los sellos de Norton son vistos hasta 800 millones de veces al día en más de 100.000 sitios web en 170 países y en resultados de búsqueda en exploradores compatibles así como en sitios comerciales asociados y páginas de críticas de productos. Cuando los visitantes de los sitios web ven el sello de confianza Norton, tienen menos probabilidades de abandonar una transacción y más de hacer negocios con usted por Internet.

Certificados SSL

Nuestros socios
Nuestras acreditaciones
Nuestro sello de confianza
Mapa del sitio | Cookies | Legal
© 2017 . Todos los derechos reservados. SSL247 SARL is registered at Registre du Commerce in Roubaix-Tourcoing - RCS 508308 079. | Tel.: +521-800-099-0291

Cookies SSL247® utiliza cookies para proporcionarle una experiencia de usuario sin fisuras. Para obtener más información, por favor lea nuestras Condiciones de Venta Continuar