Pentesting

PenTesting serviceWith the increasing competitiveness of the market, the adhesion of companies to information technology resources has become a fundamental requirement for both survival and contact with their Customers. But the massive use of such infrastructure requires precise planning and control as digital components and the inter-connectivity of the corporate environment to the large network bring with it numerous threats to your business. To that end, Nano IT offers PenTesting service for companies that need to make their business safe.

Penetration tests, or simply “Pentest” are controlled simulations of a real attack on a network, system, website or application, in order to evaluate its security. During the process an active analysis of vulnerabilities, weaknesses and technical deficiencies of the current physical and logical infrastructure is made, composing the objects in question (such as systems and localities accessible to the external and internal public of a company), with emphasis on availability assessments , Integrity and confidentiality of Customer’s information.

We offer the following pentesting services:

Nano IT Security’s PenTesting service follows the international standards, such as NIST 800-42, OWASP, OSSTMM and ISSAF / PTF, in addition to using exclusive tools, always with the objective of guaranteeing the highest quality and reliability Possible for the service, always carried out with total transparency with the Client.

PenTesting service can be divided into different approaches:

Attempted intrusion through the internal and / or external environment and attempted procedural intrusion (social engineering, corporate garbage analysis, etc.). In order for this service to be performed, it is necessary to sign an Agreement of Action and Confidentiality between the parties, in which the scope and limits of the Agreement are clearly defined.

As final product the client will receive a complete report containing:

  • Executive summary;
  • Scope of the project;
  • Tools used;
  • Records of each test event;
  • Detailed results of each test;
  • Listing with all identified vulnerabilities, with security recommendations to heal or circumvent each of them;
  • Strategic planning, where guidance is given on priorities for corrections to be applied, the possible impact of each of them in the current customer processes and other relevant consulting.

Benefits:

  • Practical testing of existing security controls;
  • Knowledge of the vulnerabilities that your company is exposed to;
  • Allocation of resources according to company priority;
  • Adequacy of the company’s information systems, thus ensuring business continuity;
  • Decision-making based on real facts.

Contact-us now to test your IT Security

 

{:}{:fr}

Avec l’augmentation de la compétitivité du marché, l’adhésion des entreprises aux ressources d’information est devenue une condition fondamentale pour le développement, la survie et le contact avec leurs clients. Cependant l’utilisation massive d’une telle infrastructure nécessite une planification et un contrôle précis des composants numériques et de l’interconnexion de l’environnement d’entreprise au grand réseau car ceci entraîne aussi de nombreuses menaces pour l’entreprise. C’est pourquoi Nano IT propose le service de  Test de Pénétration (Pen Testing) pour les entreprises qui doivent sécuriser leur outil informatique.

Le test de pénétration, ou simplement pentest sont des simulations contrôlées d’une attaque réelle sur un réseau, website, système ou application, afin d’évaluer sa sécurité. Au cours du processus, une analyse active des vulnérabilités, des faiblesses et des manquements techniques de l’infrastructure physique et logique actuelle est réalisée, en composant les objets en question (tels que les systèmes et localités accessibles au public externe et interne d’une entreprise), en mettant l’accent sur la disponibilité, l’intégrité et la confidentialité des informations du client.

Nous offrons les services suivants de Pentesting:

Le service de tests de pénétration réalisé par Nano IT suit les normes des tests d’intrusion internationaux, tels que NIST 800-42, OWASP, OSSTMM et Issaf / PTF, et utilise des outils uniques, toujours avec l’objectif d’assurer la plus haute qualité et fiabilité possible pour le service, toujours mené en toute transparence avec le client.

Le test d’invasion peut être divisé en différentes approches: tentative d’intrusion dans l’environnement interne et / ou externe et tentative d’intrusion procédurale (ingénierie sociale, analyse des déchets de  l’entreprise, etc.). Pour que ce service soit exécuté, il est nécessaire de signer un accord d’action et de confidentialité entre les parties, dans lequel l’objectif et les limites de l’accord sont clairement définies.

Comme produit final, le client recevra un rapport complet contenant:

  • Le Résumé;
  • Portée du projet;
  • Les outils utilisés;
  • Enregistrements de chaque événement de test;
  • Résultats détaillés de chaque test;
  • Liste avec toutes les vulnérabilités identifiées, avec des recommandations de sécurité pour résoudre ou contourner chacune d’entre elles;
  • Planification stratégique, où des orientations sont données sur les priorités pour les corrections à appliquer, l’impact possible de chacune d’elles dans les processus actuels du client  et d’autres conseils pertinents.

Avantages:

  • Tests pratiques des contrôles de sécurité existants;
  • Connaissance des vulnérabilités auxquelles votre entreprise est exposée;
  • Allocation des ressources selon la priorité de l’entreprise;
  • Adéquation des systèmes d’information de l’entreprise, assurant ainsi la continuité des activités;
  • Prise de décision fondée sur des faits réels.

Intéressez de tester votre sécurité ? Contactez-nous pour plus d’informations.{:}