KNIGHT SECURITY
Traga o que é de melhor e mais novo para sua organização se adequando a conformidade das boas práticas de segurança da informação e na LGPD.
PENETRATION TESTING
Black Box
A metodologia Black Box é utilizada quando não possuímos acesso a aplicação ou ao ambiente o teste é realizado a partir de um acesso a internet, sem nenhum conhecimento prévio ou informação privilegiada da organização. O objetivo nesse cenário é que o atacante consiga penetrar todos os controles de segurança atualmente existentes e explore vulnerabilidades encontradas.
Grey Box
A metodologia Gray Box é utilizada quando temos acessos a informações privilegiadas fornecidas pelo cliente, onde realizaremos testes de todas as anormalidades, buscando falhas que possam comprometer a integridade das informações presentes dentro da aplicação.
White Box
A metodologia White Box é utilizada para identificar todos os erros e vulnerabilidades que um invasor pode explorar na aplicação ou na estrutura usando informações de ambiente, como arquitetura de aplicativos, credenciais de acesso, tecnologias usadas, arquitetura de segurança para o ambiente em questão, arquitetura de rede e outras informações que o analista considera necessárias.
Tipos de Penetration Tests:
NETWORK
Este design de teste destina-se a implementação e manutenção da infraestrutura de uma rede, como servidores, firewalls, roteadores e switches.
WEB APPLICATION
Este design de teste destina-se a aplicativos baseados na WEB e seus ambientes. Isso inclui a utilização de métodos de teste manuais e automatizados para encontrar e explorar falhas de código, configurações incorretas e software inseguro.
PHYSICAL
Este design de teste destina-se a fraquezas físicas de implementação de segurança interna ou externa em sensores como câmeras de segurança, impressoras, trancas eletrônicas entre outros.
ENGENHARIA SOCIAL
Este design de teste destina-se ao alvo com o elo mais fraco de qualquer cadeia de segurança, o fator humano. Pessoas e processos são frequentemente sondados com ataques comuns no local de trabalho, como phising ou spoofing.
WIRELESS
Este design de teste destina-se a conexões entre dispositivos via WLAN (redes locais sem fio) e protocolos sem fio (Bluetooth) para identificar vulnerabilidades como pontos de acesso não autorizados e criptografias ruins
MOBILE
Este design de teste destina-se a vulnerabilidades de segurança em aplicativos móveis, como autenticação insegura de armazenamento de dados e para análise de falhas em códigos com baixa qualidade de desenvolvimento.
O serviço proposto pela Knight Security para execução do Penetration Testing será através de uma equipe profissional e qualificada, capaz de identificar vulnerabilidades e ou vetores de ataques que as ferramentas de mercado não identificam.