O Teste de Invasão, também conhecido como Penetration Test ou PenTest, testa na prática a eficácia do conjunto de controles e procedimentos de segurança no ambiente de TI de uma empresa. São realizadas simulações de ataque com o objetivo de encontrar vulnerabilidades que poderiam ser exploradas por usuários maliciosos e apontar melhorias e correções.

O que o Teste de Invasão (TDI) avalia?

Qualquer elemento que possa conter algum tipo de informação ou conectividade de rede:

• Infraestrutura de rede interna e externa
• Serviços
• Aplicações Web e  aplicativos móveis
• Caixa eletrônico (ATM)
• Pessoas (Engenharia Social)

Em que o Teste de Invasão ajuda?

• Identificar vulnerabilidades de forma pró-ativa e prevenir perdas financeiras, vazamento de informações e interrupção de serviços.
• Manter a conformidade com padrões de mercado, como o requisito 11.3 do padrão PCI-DSS.
• Evidenciar a necessidade de verba e priorizar projetos ao demonstrar pontos críticos.

Qual a diferença entre um Teste de Invasão de Caixa Preta, Caixa Cinza e Caixa Branca?
A diferença entre esses três tipos de Teste de Invasão está na quantidade de informações prestadas aos analistas.

Teste de Invasão de Caixa Preta (Black Box, “às cegas” ou Blind):

• Não assume qualquer conhecimento prévio da infraestrutura a ser testada.
• Simula, por exemplo, o ataque de um cracker de fora da empresa que tenta invadir o sistema.

Teste de Invasão de Caixa Cinza (Grey Box):

• Assume algum conhecimento prévio da infraestrutura, como um conjunto de credenciais de rede.
• Simula o acesso de um colaborador ou prestador de serviço mal-intencionado.

Teste de Invasão de Caixa Branca (White Box ou Open):

• Fornece aos testadores o conhecimento completo da infra-estrutura a ser testada, incluindo diagramas de rede, código fonte, informações de endereçamento IP e credenciais de acesso.
• Simula um ataque interno realizado por um usuário que tem conhecimento do ambiente de rede, como um funcionário da área de TI, espião industrial.
• Possibilita diagnosticar pontos de atenção em maior profundidade.

Quais são os resultados de um Teste de Invasão?

• Relatório com resumo executivo
• Detalhamento técnico da situação encontrada e recomendações específicas para correção das vulnerabilidades
• Reuniões para apresentação e discussão dos resultados
• Diferencial iBLISS: oferecemos o GAT – uma plataforma para acompanhamento e compartilhamento dos resultados com os responsáveis

Os Testes de Invasão têm valor inestimável para todo o programa de segurança da informação de uma empresa. É a única forma de evidenciar se os controles e práticas de segurança estão em consonância, além de identificar riscos residuais.

Quer saber o estado de segurança do seu ambiente tecnológico? Entre em contato com nossos consultores.