Teste de intrusão de rede
Teste seu perímetro e seu parque interno como um verdadeiro atacante, ou um funcionário mal-intencionado, faria.
Visão geral
O teste de intrusão de rede simula ataques reais contra sua infraestrutura de rede. Os testes externos miram os ativos expostos à internet sob a perspectiva de um atacante; os testes internos avaliam o que um funcionário mal-intencionado ou um ponto de apoio comprometido pode alcançar, incluindo escalonamento de privilégios e movimentação lateral. Isso ajuda a identificar fraquezas de segurança em ambientes internos, externos e sem fio ao simular ataques reais contra sua infraestrutura de rede.
Metodologia & Padrões
PTES, NIST SP 800-115 e OSSTMM, com resultados mapeados ao MITRE ATT&CK. Os testes internos cobrem ataques ao Active Directory e a segmentação. Os engajamentos podem ser conduzidos como caixa-preta, caixa-cinza ou caixa-branca, dependendo do nível de acesso fornecido.
O que está incluído
O que você recebe
Perguntas Frequentes
Os testes externos avaliam seu perímetro exposto à internet da forma como um atacante remoto o vê. Os testes internos partem da hipótese de que um atacante já está dentro e avaliam a segmentação, o Active Directory e a movimentação lateral. A maioria dos referenciais espera ambos.
Para os testes internos, sim, geralmente por meio de um dispositivo conectado, VPN ou um pequeno appliance de teste que enviamos. Acordamos o método durante o escopo para que ele reflita um cenário realista de ponto de apoio comprometido.
Pouco. Evitamos técnicas de negação de serviço, salvo autorização explícita, limitamos as varreduras e agendamos as verificações sensíveis, com um canal de contato para coordenação em tempo real.
As organizações devem realizar testes de intrusão regularmente e após qualquer mudança importante de infraestrutura, rede ou aplicações para garantir que novos riscos sejam identificados e tratados prontamente.