FAQ Pentest Resh

O que é um Pentest?

O Pentest é uma série de testes de intrusão que tem como objetivo desvendar fragilidades. É uma forma de avaliação ética de segurança cibernética, projetada para identificar e explorar com segurança as vulnerabilidades que afetam sistemas de computadores, redes, aplicativos e sites. Quando as falhas são descobertas, são indicadas soluções para reduzir os riscos de possíveis ataques mal-intencionados.

Os ataques podem ser realizados por Black Hat ou White Hat. O primeiro é o famoso HACKER, ou seja, invasores que agem sem ética, seja para extorsões, criptografar arquivos, vender informações ou por outras inúmeras motivações.

Já o White Hat é o PENTESTER, o profissional que vai ter as mesmas características de um Black Hat, até mesmo mais habilidoso, pois irá combater possíveis ataques que eventualmente o Hacker faria, mas pautado no trabalho realizado com ética e segurança. Ou seja, ele testa os sistemas para encontrar vulnerabilidades e reportá-las em seguida. 

Leia também: Como descobrir se seus dados vazaram

Qual é a diferença entre o Pentest e a varredura (scan) de vulnerabilidades?

Enquanto uma varredura de vulnerabilidades usa apenas ferramentas automatizadas para procurar fragilidades conhecidas, um teste de penetração é uma avaliação mais aprofundada. O Pentest utiliza uma combinação de abordagens conduzidas por inteligência de máquinas e humana para identificar as fraquezas ocultas.

Quem realiza um Pentest?

O teste de penetração é conduzido pela experiente RST – Resh Strike Team, formada por analistas de segurança que possuem uma compreensão profunda das mais recentes ameaças e técnicas de ataque, e agem com sólidos propósitos éticos e legais. Nossos analistas se mantêm atualizados diariamente com relação a novas vulnerabilidades e tipos de ataque, e acompanham os principais desenvolvimentos e alertas em todo o mundo.

Quais são as etapas envolvidas em um Pentest?

Os serviços de teste de penetração usam uma metodologia sistemática desenvolvida pela Resh. No exemplo de um Pentest de rede, uma vez que o engajamento tenha sido definido, o analista realizará extenso reconhecimento, verificação e mapeamento de ativos para identificar vulnerabilidades para exploração. Depois que o acesso à rede tiver sido estabelecido, o analista tentará mover-se lateralmente pela rede para obter os privilégios de nível superior necessários para comprometer ativos adicionais e atingir os objetivos do Pentest. Por último, é elaborado um relatório com os resultados e eventuais falhas encontradas, classificadas por grau de risco, bem como as recomendações para corrigi-las.

Leia também: FAQ Lateral Movement

Como é realizado um Pentest?

Os testes de penetração da Resh Cyber Defense utilizam as ferramentas, técnicas e procedimentos usados ​​pelas comunidades de hackers e criminosos genuínos ao redor do mundo. Os métodos mais comuns incluem injeção de SQL, força bruta, escalação de privilégios e subversão de lógica de negócio da aplicação dentre outras possibilidades.

Leia também: Phishing: o que é e como se prevenir desse tipo de golpe?

Quais ferramentas são usadas?

Nós possuímos e desenvolvemos ferramentas e técnicas próprias. Para detectar vulnerabilidades ocultas e complexas, utilizamos inteligência de máquina para aproveitar os melhores recursos de código para realizar tarefas manualmente, como descoberta de ativos e de rede, mapeamento de superfície de ataque e exploração, dentre vários outros.

Quanto tempo dura um Pentest?

O tempo que leva para concluir um Pentest depende do escopo do teste, do ambiente e de outras variáveis. Os fatores que afetam a duração incluem o tamanho da rede, se o teste é interno ou externo, e se as informações da rede e as credenciais do usuário são compartilhadas com a Resh antes do engajamento de Pentest.

Com que frequência um Pentest deve ser realizado?

Todas as empresas são aconselhadas a realizar um teste de penetração pelo menos uma vez por ano, bem como após quaisquer atualizações significativas ou modificações na rede da empresa ou nas aplicações. Entretanto, dada a rapidez com que novas falhas e técnicas de ataque são descobertas, a Resh recomenda que testes mensais sejam realizados. Testes de penetração regulares são geralmente necessários para conformidade com leis e regulações de compliance, tais como a Lei Geral de Proteção de Dados, ou ainda certificação PCI DSS.

Um Pentest pode ser executado remotamente?

Nossos sistemas permitem que muitos tipos de testes de penetração possam ser realizados remotamente por meio de uma conexão VPN. No entanto, para algumas formas de avaliação, como por exemplo os testes de penetração de rede interna, pode ser necessário que nossa Resh Strike Team conduza uma avaliação no local.

Devo usar o mesmo fornecedor de Pentests?

Trabalhar com um único fornecedor de Pentest pode ter suas armadilhas, pois o excesso de familiaridade com o ambiente de TI pode significar que algumas falhas possam não ser vistas de forma adequada. Escolher um parceiro como a Resh Cyber Defense, que investe em segurança ofensiva e emprega profissionais éticos especializados, com sólida formação técnica e científica em uma ampla gama de tipos de testes de penetração, pode ajudar a reduzir significativamente esse risco, oferecendo o benefício adicional de ser um parceiro duradouro para apoio e aconselhamento.

Você pode se interessar por: Selos de Proteção Resh Cyber Defense

Um Pentest afetará as minhas operações de negócios?

Um teste de penetração Resh é realizado de acordo com os mais rigorosos padrões profissionais e éticos. Os testes são projetados para identificar e explorar com segurança as vulnerabilidades, minimizando o risco de interromper os negócios e operações diárias. Entretanto, nossos analistas avaliarão a melhor opção para realizar um Pentest com um nível de segurança adequado à sua empresa ou negócio.

O que acontece depois que o Pentest é concluído?

Após cada envolvimento, nossa equipe produzirá um relatório personalizado, detalhando e avaliando os riscos de quaisquer pontos fracos identificados, além de delinear as ações corretivas recomendadas. Na maioria das vezes uma videoconferência abrangente é realizada para a apresentação do relatório. Em alguns casos que exigem nível de sigilo maior, nossa equipe apresentará os resultados pessoalmente ao cliente.

Quanto custa um Pentest?

O custo de um Pentest é baseado no número de horas necessárias para nossos analistas atingirem um objetivo acordado. Uma cotação personalizada é produzida após a conclusão de um formulário de engajamento de Pentest.