Teste de penetração

Teste sistematicamente as defesas que protegem seus recursos essenciais para identificar e reduzir vulnerabilidades e configurações incorretas nos seus sistemas de segurança.

Um invasor determinado pode obter acesso a ativos essenciais?

Os testes de penetração da Mandiant são adaptados ao ambiente e às necessidades de uma organização, avaliando aspectos específicos do programa de segurança e o estado de seus sistemas críticos, redes e aplicativos.

Os especialistas em segurança da Mandiant simulam as táticas, técnicas e procedimentos (TTPs) de invasores da vida real visando seus ativos cibernéticos de alto risco. Nosso profundo conhecimento sobre o comportamento dos invasores pode ajudar você a:

  • Determinar se seus dados críticos estão em risco
  • Identificar e corrigir vulnerabilidades complexas de segurança antes que um invasor as explore
  • Obter insight sobre as motivações e os alvos do invasor
  • Receber resultados quantitativos que ajudam a medir o risco associado aos seus recursos essenciais
  • Identificar e mitigar vulnerabilidades e configurações incorretas que podem resultar em comprometimentos futuros

O que você ganha com os testes de penetração da Mandiant

  • Relatório de resumo executivo de alto nível
  • Documentação técnica para recriar nossas descobertas
  • Análise de risco com base em fatos para validar resultados
  • Recomendações táticas para aperfeiçoamento imediato
  • Recomendações estratégicas para aperfeiçoamento a longo prazo

Escolha entre opções de teste personalizadas para sua organização

Os consultores da Mandiant conduzem testes de penetração personalizados para seu ambiente – nunca há duas avaliações iguais. Com uma ampla variedade de opções, cada uma delas pode fornecer informações exclusivas que podem aumentar significativamente a segurança da sua organização.

Teste de penetração externo ou interno

Entenda melhor os riscos aos ativos de negócios com testes que usam a Internet ou simulações de pessoas mal-intencionadas com informações privilegiadas para identificar e explorar vulnerabilidades em sistemas, serviços e aplicativos.

Avaliação de aplicativo da Web

Evite o acesso não autorizado ou a exposição de aplicativos que intermediam o acesso a dados essenciais com testes abrangentes de vulnerabilidades de segurança para aplicativos da Web ou para dispositivos móveis. 

Teste de penetração na nuvem

Avalie a eficácia dos recursos e controles de defesa atuais de segurança na nuvem. Com experiência em plataformas de nuvem conhecidas, nosso serviço é personalizado para atender às necessidades dos recursos hospedados na nuvem da sua organização.

Avaliação de engenharia social

Saiba como uma organização reage à exploração de seres humanos com avaliações de controle de segurança e conscientização sobre segurança focadas na manipulação por e-mail, ligações, lançamento de mídia e acesso físico. 

Teste de penetração de dispositivos incorporados/IoT

Avalie a segurança do seu dispositivo tentando explorar o firmware incorporado, controlar o dispositivo passando ou injetando comandos maliciosos não solicitados ou modificar dados enviados do dispositivo.

Teste de penetração de ICS

Combine testes de penetração e experiência em exploração com conhecimento especializado em sistemas de controle industrial para provar até onde um invasor pode acessar, explorar ou manipular sistemas ICS/SCADA essenciais.

A Mandiant adota uma abordagem sistemática de quatro etapas para testes

Reconhecimento de destino: os consultores da Mandiant coletam informações sobre seu ambiente, incluindo sistemas da empresa, nomes de usuário, associações a grupos e aplicativos.

Enumeração de vulnerabilidades: os profissionais de segurança da Mandiant buscam identificar as vulnerabilidades que podem ser exploradas e determinar a melhor maneira de aproveitá-las.

Exploração de vulnerabilidades: os testadores de penetração tentam explorar de maneira realista as vulnerabilidades identificadas usando uma combinação de código de exploração disponível publicamente, ferramentas de teste de penetração comerciais e códigos e ferramentas de exploração personalizados.

Cumprimento da missão: os especialistas da Mandiant obtêm acesso ao seu ambiente interno. 

As táticas podem incluir acesso à Internet, roubo de dados de ambientes segmentados ou subversão de dispositivos com comandos maliciosos.

Reforce a segurança da sua organização com testes de penetração

Fale com um especialista da Mandiant para ver que tipo de teste de penetração beneficiaria mais sua empresa.
Tenha acesso flexível a serviços de segurança proativos, treinamento e assistência de resposta a incidentes com um contrato de serviços da Mandiant.
Google Cloud
DocumentosSuporte
Console
Fazer login
Security
Inteligência contra ameaçasSecOpsSegurança na nuvemConsultoriaRecursos de segurança
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud