X

Teste de Intrusão (Pentest, Penetration Test)

Imagem: shutterstock

O que é um Pentest, ou, Teste de Intrusão

Acabou o tempo em que um antivírus e um firewall eram as únicas ferramentas necessárias para compor a segurança da sua empresa.

O Pentest, ou teste de intrusão, avalia a segurança de uma rede ou sistema, simulando ataques cibernéticos (roubo de senhas, contas, banco de dados, etc) e relatando as falhas de segurança encontrada nos sistemas. É um teste que tem como objetivo um relatório de vulnerabilidade, que deve ser posteriormente avaliado por uma equipe de administradores de rede, juntamente com uma equipe de segurança. Tenha sempre em mente que nenhum sistema é 100% seguro.

Tipos de teste de intrusão

Existem alguns tipos de penetrarion test que são praticados. Entre as mais realizadas, estão o teste de intrusão em sistemas embarcados, teste em cloud e testes em exploração em aplicações (web, app, etc). Em todos eles, conhecimentos importantes das possíveis falhas são avaliados, testados e explorados em inúmeros fatores (falhas conhecidas, softwares desatualizados, etc). Todos fazem parte, também, da prevenção contra ataques de ransomware, conforme descrevi neste artigo.

Como realizar um teste de intrusão

Existem empresas especializadas neste teste. Estas empresas emitirão relatórios completos sobre as gravidades de cada vulnerabilidade encontrada. Não posso indicar um método para realização deste, visto que a cada dia, novas formas de ataques são descobertas.

Boas práticas de segurança

Com já alinhei em outros artigos, é uma boa ideia reservar um ou dois dias ao ano para conversar com os colaboradores sobre as práticas seguras. O uso seguro das ferramentas e dispositivos empresariais sempre foi o melhor método de prevenção contra ataques de engenharia social, phishing, e ranwomware.

Marcio Cunha:
Related Post