ProativaIT

PENTEST

Introdução

Descrição O serviço de Pentest da Proativa IT tem como principais norteadores os frameworks OSSTMM e OWASP TOP 10, além de utilizar o Cyber Kill Chain para mapear toda a cadeia de um ataque. O serviço pode ser executado em três formatos: White Box, Gray Box e Black Box. Cada formato necessita de requisitos diferentes e pode ser acordado durante o início de execução do projeto. Além disso, o serviço pode contar com ataques de Engenharia Social com o objetivo de avaliar também o fator humano no contexto da organização e frente a ameaças emergentes.

Principais atividades:

• Simulação de um ataque real a infraestrutura e aplicações;


• Relatório executivo e técnico detalhado das vulnerabilidades identificadas;


• Apoio no processo de correção das vulnerabilidades com insights específicos e providos por especialistas;


• Direcionado por padrões internacionais como o OSSTMM e o OWASP TOP 10.

---