Proativa IT


PENTEST

Conheça

PENTEST


Introdução

Descrição O serviço de Pentest da Proativa IT tem como principais norteadores os frameworks OSSTMM e OWASP TOP 10, além de utilizar o Cyber Kill Chain para mapear toda a cadeia de um ataque. O serviço pode ser executado em três formatos: White Box, Gray Box e Black Box. Cada formato necessita de requisitos diferentes e pode ser acordado durante o início de execução do projeto. Além disso, o serviço pode contar com ataques de Engenharia Social com o objetivo de avaliar também o fator humano no contexto da organização e frente a ameaças emergentes.

Principais atividades:

      • Simulação de um ataque real a infraestrutura e aplicações;

      • Relatório executivo e técnico detalhado das vulnerabilidades identificadas;

      • Apoio no processo de correção das vulnerabilidades com insights específicos e providos por especialistas;

      • Direcionado por padrões internacionais como o OSSTMM e o OWASP TOP 10.