PENTEST

SERVIÇOS ESPECIALIZADOS PARA
TESTE DE INTRUSÃO

COBRIMOS OS DIFERENTES ELEMENTOS VULNERÁVEIS ÀS AMEAÇAS CIBERNÉTICAS

Identificamos todas as vulnerabilidades e o tamanho do dano que uma possível invasão causaria aos computadores, sua rede, dados e usuários, recomendando soluções personalizadas e de acordo com os problemas encontrados.

Iniciamos com um processo automatizado de identificação de falhas e vulnerabilidades presentes no ambiente e como se expõem às ameaças.

Na sequência, nossos especialistas executam manualmente testes exaustivos para ampliar a cobertura da avaliação e adaptar as buscas ao cenário avaliado.

Como parte de nossa contribuição para a governança da segurança da informação, atuamos na Geração de KPI’s para o tratamento das ameaças existentes e na recomendação de reparação apropriada, correção e medidas preventivas.

DESTAQUES

SAP

A Kryptus possui capacitação técnica e expertise específica para a realização de testes em sistemas SAP de forma abrangente e segura, levando em consideração sua complexidade e seu alto impacto sobre a operação de uma empresa.

SCADA

Verificar se os sitemas estão segmentados em relação a outras aplicações, quais os protocolos utilizados e se esses protocolos são seguros são algumas das avaliações realizadas pelos especialistas da Kryptus sobre os sitemas de automação industrial, IoT e veículos autônomos.

HARDWARE

A Kryptus aplica sua expertise como fabricante de equipamentos de segurança para validar a proteção contra ataques de side-channer e o sistema de anti-tampering do hardware instalado na infraestrutura das empresas.

PORQUE EXECUTAR O PENTEST

Identificar e remediar vulnerabilidades de sistemas

Determinar o nível de proteção da sua rede, aplicações e ativos de informação

Validar os controles de segurança

Elaborar um plano de ação para eliminar gaps de segurança

Demonstrar cuidados na proteção de dados (due care/due diligence)

CONFORMIDADE E PROTEÇÃO

O monitoramento constante da infraestrutura digital das instituições é fundamental para avaliar, corrigir e prevenir vulnerabilidades que permitam acessos não autorizados, vazamento de informações sensíveis e operações fraudulentas, evitando inclusive perdas financeiras. Em vários setores, regulamentações e sanções foram criadas para exigir práticas recorrentes de segurança que protejam clientes, parceiros, colaboradores e o próprio patrimônio das instituições. Estar em conformidade é mais que uma obrigação, é propiciar um ambiente seguro para o estabelecimento de relações de confiança e para a sustentabilidade financeira e operacional de grandes negócios.

PENTEST 360˚: TIPOS DE SERVIÇO

A Kryptus oferece uma ampla gama de serviços modularizados que podem ser combinados para aumentar ainda mais a abrangência da avaliação.

PERÍMETRO INTERNO

Avaliação de Rede Interna
Avaliação de Wi-Fi
Avaliação Física
Teste de segmentação de rede interna
Identificação de dispositivos não autorizados

DISPOSITIVOS MÓVEIS

Avaliação de aplicações para iOS
Avaliação de aplicações para Android
Avaliação de serviço de backend
Testes de segurança em bibliotecas de terceiros
Verificação de armazenamento seguro de dados no dispositivo

ENGENHARIA SOCIAL

Campanha de Phishing
Avaliação Física
Conscientização de Segurança
Simulação de ataques de pretexting e baiting
Teste de eficácia em treinamentos de segurança

PERÍMETRO EXTERNO

Avaliação de Websites
Pentest de Rede Externa
Teste de APIs expostas
Análise de configurações de firewall e IDS/IPS
Identificação de subdomínios e ativos externos ocultos

CAPACIDADE DE RESPOSTA:
EQUIPE DE SEGURANÇA

Campanha de Phishing
Teste de tempo de resposta de ataques
Scanning de Rede Externa
Simulação de incidentes críticos
Teste de playbooks de resposta a incidentes

SISTEMAS BASEADOS EM IA

Avaliação de vulnerabilidades em sistemas de IA
Teste de integridade de modelos de aprendizado de máquina
Detecção de manipulação e ataques adversários
Análise de viés em sistemas de IA

5 PASSOS PARA A SEGURANÇA

ALINHAR

PLANO DE AÇÃO ADEQUADO AO CENÁRIO DE CADA ORGANIZAÇÃO

DESCOBRIR

MAPEAMENTO DO AMBIENTE E PREPARAÇÃO PARA A COLETA E ANÁLISE

ATACAR

EXECUÇÃO DE FERRAMENTAS AUTOMÁTICAS E TÉCNICAS AVANÇADAS DE ATAQUE MANUAL

AVALIAR

REVELAÇÃO DE PONTOS DE ACESSO AOS SISTEMAS CRÍTICOS, COM GUIA DETALHADO DE REMEDIAÇÃO E PRIORIZAÇÃO

CORRIGIR

RECOMENDAÇÃO PARA ELIMINAÇÃO E REDUÇÃO DE GAPS DE SEGURANÇA

ATUAÇÃO DIFERENCIADA DA KRYPTUS.

Nossos analistas agem como verdadeiros atacantes cibernéticos, realizando explorações personalizadas para detectar o maior número de vulnerabilidades, entregando avaliações detalhadas, abrangentes e profundas.

FERRAMENTAS AVANÇADAS DE ASSESSMENT

Realiza a detecção rápida de
vulnerabilidades mais comuns

MATURIDADE TÉCNICA

Time qualificado com alta maturidade para atuar em todo o ciclo de pentest

AVALIAÇÃO
PERSONALIZADA

Permite uma identificação mais minuciosa de riscos e vulnerabilidade complexas

DIVERSIDADE DE ANÁLISE

Atuação em diversos tipos de plataformas avaliando qualquer tipo de aplicação