Artigos

Por que devo fazer um Pen test na minha empresa?

Por 17 de janeiro de 2020 Sem comentários

*Raphael Denser

Diversas informações circulam diariamente nas redes corporativas e saber como se proteger de roubos de dados e/ou fraudes, atualmente é muito importante.

segurança da informação é um conceito importante e fundamental para qualquer empresa, muitas vezes, mais do que a estratégica, o pen test é essencial para proteção dos dados corporativos e pessoais, apoiando à segurança da informação na prevenção de perdas e prejuízos que podem causar danos enormes, afetando  a imagem e capital da organização.

A segurança da informação garante a continuidade dos negócios, minimizando os riscos, maximizando o retorno sobre os investimentos e as oportunidades.

Mas por que devo fazer um Pen Test?

O pen test é uma fotografia,  um retrato daquele momento do ambiente na rede. Através dessa fotografia o teste ajuda a empresa enxergar possíveis brechas em seu ambiente que podem oferecer algum risco em uma rede, sistema ou aplicação. O Pen Test oferece resultados eficientes à empresa, avaliando o nível de exposição do ambiente.

Entre os principais benefícios é possível citar:

  • Teste de Controles e implementações;
  • Conformidade com normas de segurança (exemplo: PCI-DSS);
  • Melhoria no atendimento a requisitos impostos pela lei da LGPD;
  • Zelo pela reputação da empresa;
  • Redução de riscos que podem gerar prejuízos.

Os resultados permitem:

  • Comprovar o impacto do risco;
  • Tomar melhores decisões e investir corretamente em segurança;
  • Melhorar os controles e mecanismos de defesa;
  • Se antecipar a ataques futuros.

O Pen Test leva mais tempo de execução comparado a uma análise de vulnerabilidade, porém é mais preciso e eficaz, além de permitir uma visão real do risco e impacto para o negócio, possibilitando a descoberta de vulnerabilidades não conhecidas no ambiente corporativo.

Vantagens:

  • Explora a vulnerabilidade e mede o impacto;
  • Possibilita encontrar vulnerabilidades não conhecidas;
  • Informações concretas através do relatório;
  • Validar se a postura de segurança da corporação está adequada para lidar com ameaças atuais;
  • Mistura testes automatizados com testes manuais.

Os testes de invasão ou penetração têm como objetivo descobrir e explorar falhas de segurança, permitindo assim que as organizações corrijam seus pontos de vulnerabilidade.

Em um teste de invasão utiliza-se o uso de todos os artifícios que um hacker geralmente usaria. Em outras palavras, o que se tem são simulações controladas de ataques reais, objetivando a avaliação da segurança da organização e relatando as deficiências no ambiente.

Ao final da realização de um Pen Test,  geralmente é gerado um relatório com os passos que foram realizados, evidências coletadas e sugestões de ações a serem tomadas para melhorar a segurança da corporação. É importante entender os impactos que as vulnerabilidades exploradas podem causar no negócio, com esse relatório é possível tomar decisões sobre recursos e funcionalidades que precisam ser reparadas, desabilitados ou configuradas para aumentar a segurança e confiabilidade dos dados.

Raphael Denser é Cybersecurity Consultant – RED TEAM at [SAFEWAY]

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!