Attack & PenTesting

Penetration test, ou teste de penetração é a forma mais eficaz de uma empresa entender quais são suas vulnerabilidades frente a ataques reais que possa vir a sofrer.

Exercício real de ataque que coloca o ambiente do cliente e do time de defesa (Blue Team) à prova. Por meio de uma ação furtiva, especialistas em cibersegurança da Tempest combinam técnicas de engenharia social, violação da segurança física e uma série de outros ataques para emular uma situação de invasão real. Ideal para empresas com alto grau de maturidade em segurança da informação que querem aprimorar ainda mais suas táticas de defesa e encontrar as vulnerabilidades e fragilidades de seus sistemas, processos e equipes.

Serviço automatizado que avalia sistemas ou aplicações Web das empresas, extraindo informações técnicas desses equipamentos e comparando-as com um grande catálogo de vulnerabilidades. Ideal para empresas que estão iniciando o processo de investigação de suas fragilidades em segurança e que querem uma varredura ampla de seus sistemas.

Na categoria de cibersegurança, o assunto home office e modelo híbrido de trabalho ainda é uma preocupação evidente para as empresas, já que com esses novos modelos o perímetro de segurança deixou os limites do prédio corporativo. Dispositivos móveis, conexões Wi-fi domiciliares e notebooks dos colaboradores se tornaram alvos potenciais para o cibercrime.

Nesta modalidade, especialistas da Tempest assumem anonimamente o papel de colaboradores da empresa para obter acesso à sua estrutura e infectar dispositivos simulando a ação de um invasor nos sistemas corporativos. O objetivo é detectar as vulnerabilidades e indicar as correções de segurança necessárias ao processo e aos sistemas da organização.

A modelagem de ameaças é ideal na construção de um sistema ou em uma mudança importante de fluxo de um processo. Esse serviço de consultoria preventiva antecipa as ameaças e analisa os riscos nos pontos de entrada e de saída, no fluxo de informações, em componentes e ativos utilizados pelo software. O objetivo é se antecipar às vulnerabilidades e construir um sistema mais robusto do ponto de vista da segurança da informação.

A excelência do Red Team e do Blue Team da Tempest unidos em uma simulação de cenários reais de ataques, a fim de avaliar os níveis de resiliência de uma organização e suas camadas de defesa. O teste valida a identificação, o tratamento e a recuperação após um ataque cibernético hostil, dando à organização uma fotografia completa da situação de seus mecanismos e equipe de defesa.