Simule ataques e fortaleça a sua rede ! Este serviço consiste em simular ataques de hackers em sistemas e servidores, originados da rede interna ou através da internet.  Após estes testes, planos de ações são criados para aumentar a segurança do ambiente e dos sistemas.

Conheça alguns dos testes que são realizados pela equipe PLSS:

Internal Pentest:

  1. Teste realizada na rede interna como objetivo de simular um atacante diretamente na rede interna.
  2. Atacante não possui informações do ambiente, e irá buscar todas as informações possíveis.
  3. O cliente deve disponibilizar de PC ou notebook com inicialização através de pendrive fornecido pela PLSS.
  4. O objetivo é de conseguir informações confidenciais ou comprometer o ambiente do cliente.
  5. Os resultados dessa avaliação devem ser utilizados para mitigação de falhas, e melhorar a segurança corporativa.

 

Web Penetration Testing:

  1. Teste destinado a simular o atacante de uma rede externa (internet), colocando a prova um software especifico da empresa.
  2. Os testes inicias são automatizados utilizando Scans de vulnerabilidade, OWASP, burp, map, metasploit, entre muitos outros.
  3. Após os testes automatizados testes manuais são necessários com objetivo de explorar as vulnerabilidades da aplicação.
  4. Os resultados dessa avaliação devem ser utilizados para mitigação de falhas de segurança no desenvolvimento da aplicação.