Verifique se seu ambiente possui a segurança necessária para manter intrusos longe dele. Faça um teste simulando um ataque real ao seu sistema e fique tranquilo.
Aqui procuramos na sua estrutura vulnerabilidades que possam ser usadas por alguém com más intenções para roubar dados importantes de sua empresa.
A melhor ferramenta existente de Backup, fácil de usar e com a melhor razão custo-benefício. Tranquilidade garantida.
O serviço de Pentest, Teste de Penetração, Teste de Intrusão ou Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de simulações de ataque ao ambiente em questão.
O teste tem como objetivo, encontrar e explorar falhas de segurança em redes e aplicações realizando uma simulação de um ataque real, de forma controlada e documentada, para que ao final seja entregue um relatório completo informando as vulnerabilidades encontradas e as recomendações para eliminá-las.
Antes de cada teste é assinado um contrato entre as partes junto com um acordo de confidencialidade (NDA - non-disclosure agreement).
Os nossos profissionais possuem certificações reconhecidas internacionalmente o qual nos permite prestar um serviço com máximo de confiança, confidencialidade e qualidade.
Cada ambiente tem suas características particulares que devem ser discutidas com o cliente para que a DATASAFE possa realizar o teste da maneira mais adequada ao objetivo estabelecido.
Além da diversidade de ambiente, existem também uma variedade de tipos de testes que podem ser executados. De uma maneira bem resumida são eles:
1 - Pentest Web
Esse tipo de teste é realizado em aplicações web, websites, e-commerce, e sistemas online.
2 - Pentest Infraestrutura
Nessa opção, realiza-se testes em redes, servidores, sistemas voip, e qualquer tecnologia adotada pelo cliente.
3 - Pentest Wireless
Aqui, o que é testado são as redes wireless existentes, fazendo tentativas de quebra das chaves de segurança, clone de ponto de acesso, pontos de acesso falso, etc..
4 - Pentest Externo
Este teste é o mais próximo de um ataque real, pois não se tem informações sobre o alvo. Possui a maior duração até que o relatório possa ser criado.
Ele envolve vários tipos de pentest (aplicação, infra etc) sendo considerado o mais completo de todos.
5 - Pentest Interno
Nessa opção o teste é executado dentro da empresa do cliente, onde o profissional tenta obter acessos a recursos que não deveriam estar disponíveis. Por exemplo um usuário da operação conseguindo acesso aos dados do setor administrativos e financeiro.
6 - Engenharia Social e Client Side Attacks
Considerado o elo mais fraco da corrente de segurança em qualquer situação, esse tipo de teste se aproveita do fator de erro humano e tem como objetivo furar qualquer nível de segurança, pois uma vez que explorado com sucesso alguém da própria empresa abre acesso para um atacante.
Esse tipo de ataque se resolve com workshops com os funcionários ensinando sobre esses perigos e como reagirem em certas situações.
7 - Análise de Vulnerabilidades
Tem como objetivo descobrir vulnerabilidades do ambiente porém não as explora apenas é apontada as vulnerabilidades encontradas.