Teste de Penetração Externa

External Penetration TestUm teste de penetração externa difere de uma avaliação de vulnerabilidade na medida em que ele realmente explora as vulnerabilidades para determinar quais informações são realmente expostas ao mundo exterior.

Um teste de penetração externa imita as ações de um invasor real explorando fraquezas na segurança da rede sem os perigos habituais. Este teste examina sistemas de TI externos para qualquer fraqueza que poderia ser usada por um invasor externo para interromper a confidencialidade, disponibilidade ou integridade da rede, permitindo assim que a organização para resolver cada fraqueza.

O teste de penetração externa da Nano IT segue as melhores práticas em metodologias de teste de penetração que incluem:

  • Footprinting;
  • Informações Públicas e Fuga de Informações;
  • Análise de DNS e DNS Bruteforcing;
  • Digitalização de Portas;
  • Impressões digitais do sistema;
  • Serviços Probing;
  • Explorar Pesquisa;
  • Teste de Vulnerabilidade Manual e Verificação de Vulnerabilidades Identificadas;
  • Teste de Detecção / Prevenção de Intrusões;
  • Teste de resistência do serviço de senha;
  • Retenção de Remediação (opcional)

Por que devo realizar um teste de penetração externa?

Os regulamentos e diretrizes de conformidade de segurança de TI (GLBA, NCUA, FFIEC, HIPAA, etc.) exigem que uma organização realize testes independentes do Programa de Segurança da Informação para identificar vulnerabilidades que possam resultar em divulgação não autorizada, uso indevido, alteração ou destruição de informações confidenciais, Informações Pessoais Não Públicas (NPPI).

Os componentes voltados para a Internet (website, servidores de e-mail, etc.) da rede da organização estão constantemente expostos a ameaças de hackers.

A Melhor Prática requer que cada organização realize um Teste de Penetração Externa, além de avaliações regulares de segurança, a fim de garantir a segurança da sua rede externa.

Consulte-nos para maiores informações.