+55 (19) 3112 5000
PT

PENTEST

SERVIÇOS ESPECIALIZADOS PARA
TESTE DE INTRUSÃO

COBRIMOS OS DIFERENTES ELEMENTOS VULNERÁVEIS ÀS AMEAÇAS CIBERNÉTICAS

Identificamos todas as vulnerabilidades e o tamanho do dano que uma possível invasão causaria aos computadores, sua rede, dados e usuários, recomendando soluções personalizadas e de acordo com os problemas encontrados.

 

Iniciamos com um processo automatizado de identificação de falhas e vulnerabilidades presentes no ambiente e como se expõem às ameaças.

 

Na sequência, nossos especialistas executam manualmente testes exaustivos para ampliar a cobertura da avaliação e adaptar as buscas ao cenário avaliado.

 

Como parte de nossa contribuição para a governança da segurança da informação, atuamos na Geração de KPI’s para o tratamento das ameaças existentes e na recomendação de reparação apropriada, correção e medidas preventivas.

DESTAQUES

SAP

A Kryptus possui capacitação técnica e expertise específica para a realização de testes em sistemas SAP de forma abrangente e segura, levando em consideração sua complexidade e seu alto impacto sobre a operação de uma empresa.

SCADA

Verificar se os sitemas estão segmentados em relação a outras aplicações, quais os protocolos utilizados e se esses protocolos são seguros são algumas das avaliações realizadas pelos especialistas da Kryptus sobre os sitemas de automação industrial, IoT e veículos autônomos.

HARDWARE

A Kryptus aplica sua expertise como fabricante de equipamentos de segurança para validar a proteção contra ataques de side-channer e o sistema de anti-tampering do hardware instalado na infraestrutura das empresas.

PORQUE EXECUTAR O PENTEST

Identificar e remediar vulnerabilidades de sistemas
Determinar o nível de proteção da sua rede, aplicações e ativos de informação
Validar os controles de segurança
Elaborar um plano de ação para eliminar gaps de segurança
Demonstrar cuidados na proteção de dados (due care/due diligence)

CONFORMIDADE E PROTEÇÃO

O monitoramento constante da infraestrutura digital das instituições é fundamental para avaliar, corrigir e prevenir vulnerabilidades que permitam acessos não autorizados, vazamento de informações sensíveis e operações fraudulentas, evitando inclusive perdas financeiras. Em vários setores, regulamentações e sanções foram criadas para exigir práticas recorrentes de segurança que protejam clientes, parceiros, colaboradores e o próprio patrimônio das instituições. Estar em conformidade é mais que uma obrigação, é propiciar um ambiente seguro para o estabelecimento de relações de confiança e para a sustentabilidade financeira e operacional de grandes negócios.

PENTEST 360˚: TIPOS DE SERVIÇO

A Kryptus oferece uma ampla gama de serviços modularizados que podem ser combinados para aumentar ainda mais a abrangência da avaliação.

PERÍMETRO INTERNO
  • Avaliação de Rede Interna
  • Avaliação de Wi-Fi
  • Avaliação Física
DISPOSITIVOS MÓVEIS
  • Avaliação de aplicações para iOS
  • Avaliação de aplicações para Android
  • Avaliação de serviço de Back end
ENGENHARIA SOCIAL
  • Campanha de Phishing
  • Avaliação Física
  • Conscientização de Segurança
PERÍMETRO EXTERNO
  • Avaliação de Websites
  • Pentest de Rede Externa
CAPACIDADE DE RESPOSTA: EQUIPE DE SEGURANÇA
  • Campanha de Phishing
  • Teste de tempo de resposta de ataques
  • Scanning de Rede Externa

5 PASSOS PARA A SEGURANÇA

01

ALINHAR

PLANO DE AÇÃO ADEQUADO AO CENÁRIO DE CADA ORGANIZAÇÃO

02

DESCOBRIR

MAPEAMENTO DO AMBIENTE E PREPARAÇÃO PARA A COLETA E ANÁLISE

03

ATACAR

EXECUÇÃO DE FERRAMENTAS AUTOMÁTICAS E TÉCNICAS AVANÇADAS DE ATAQUE MANUAL

04

AVALIAR

REVELAÇÃO DE PONTOS DE ACESSO AOS SISTEMAS CRÍTICOS, COM GUIA DETALHADO DE REMEDIAÇÃO E PRIORIZAÇÃO

05

CORRIGIR

RECOMENDAÇÃO PARA ELIMINAÇÃO E REDUÇÃO DE GAPS DE SEGURANÇA

ATUAÇÃO DIFERENCIADA DA KRYPTUS.

Nossos analistas agem como verdadeiros atacantes cibernéticos, realizando explorações personalizadas para detectar o maior número de vulnerabilidades, entregando avaliações detalhadas, abrangentes e profundas.

FERRAMENTAS AVANÇADAS DE ASSESSMENT

Realiza a detecção rápida de
vulnerabilidades mais comuns

MATURIDADE TÉCNICA

Time qualificado com alta maturidade para atuar em todo o ciclo de pentest

AVALICAÇÃO
PERSONALIZADA

Permite uma identificação mais minuciosa de riscos e vulnerabilidade complexas

DIVERSIDADE DE ANÁLISE

Atuação em diversos tipos de plataformas avaliando qualquer tipo de aplicação

SOLICITE UMA AVALIAÇÃO.