Testes de Intrusão
O objetivo de um teste de intrusão ou pentest é avaliar a segurança de uma infraestrutura de TI, explorando com segurança as vulnerabilidades. Elas podem existir em sistemas operacionais, falhas de serviços e aplicativos, configurações inadequadas ou comportamento arriscado do usuário final. Essas avaliações também são úteis para validar a eficácia dos mecanismos defensivos, bem como a adesão do usuário final às políticas de segurança.
Através de tecnologias manuais ou automatizadas os testes são realizados para comprometer sistematicamente servidores, endpoints, aplicativos da Web, redes sem fio, dispositivos de rede, dispositivos móveis e outros possíveis pontos de exposição. Após serem exploradas com êxito em um sistema específico, os pentesters podem tentar usar o sistema comprometido para lançar explorações subsequentes em outros recursos internos – especificamente tentando atingir níveis mais altos de liberação de segurança e acesso mais profundo a ativos e informações eletrônicas por meio de escalonamento de privilégios.
As informações exploradas são agregadas e apresentadas aos gerentes de sistemas de TI e de rede para ajudar esses profissionais a tirar conclusões estratégicas e priorizar os esforços de correção relacionados. O propósito fundamental do teste de penetração é medir a viabilidade de sistemas ou o comprometimento do usuário final e avaliar quaisquer consequências relacionadas que tais incidentes possam ter sobre os recursos ou operações envolvidos.
Benefícios do Teste de Intrusão ou Pentest
O teste de penetração oferece muitos benefícios, permitindo que você:
- Gerencie vulnerabilidades de maneira inteligente
- Evite o custo do tempo de inatividade da rede
- Atenda aos requisitos regulamentares e evite multas
- Preserve a imagem corporativa e a fidelidade do cliente
Contratar um pen-tester para testar sua rede é um esforço proativo de proteger sua rede e seus negócios contra os riscos antes que ocorram ataques ou quebras de segurança.
Quantas vezes você deve usar o Teste de Intrusão ou Pentest?
O teste de Intrusão deve ser realizado regularmente (1 vez ao ano, ou se houver alterações no ambiente) para garantir um gerenciamento de segurança de rede e TI mais consistente. Um pentester revelará como ameaças recém-descobertas ou vulnerabilidades emergentes podem ser potencialmente atacadas por invasores. Além das análises e avaliações regularmente programadas exigidas pelos mandatos reguladores, os testes também devem ser executados sempre que:
- Nova infraestrutura de rede ou aplicativos são adicionados
- Atualizações ou modificações significativas são aplicadas à infraestrutura ou aplicativos
- Novos escritórios são estabelecidos
- Patches de segurança são aplicados
- As políticas do usuário final são modificadas