O que é Teste de Intrusão?
Conforme a Publicação 800–53 (Rev. 4) CA-8 1 do **NIST **, teste de intrusão é definido como:
(…) o teste de intrusão é um ataque simulado autorizado contra um sistema projetado para identificar e medir os riscos associados à exploração da superfície de ataque de um alvo.
Assim, um teste de intrusão, ou pentest é um modo de avaliação de um sistema, ou rede através de um ataque hacker, com o intuito de encontrar vulnerabilidades e determinar o risco delas.
Categorias de Testes de Intrusão
Existem três tipos principais de abordagens de Testes de Intrusão, são elas BlackBox, GreyBox e WhiteBox.
A abordagem BlackBox é a mais próxima de um ataque real, seja externo ou interno ao perímetro da organização, isso porquê a equipe ofensiva inicia o engajamento sem nenhuma informação prévia sobre o alvo. Assim, acontecem etapas de reconhecimento, enumeração, inteligência e mapeamento de superfície de ataque para então iniciar a busca pelas vulnerabilidades com suas respectivas explorações, e também o mapeamento dos riscos.
No cenário GreyBox, o escopo da equipe ofensiva é reduzido a uma aplicação, produto, rede ou esfera da organização alvo. Nesta modalidade, o cliente fornece insumos sobre o alvo, seja inteligência (diagramas de rede, documentações técnicas), credenciais de acesso ou relacionados. A partir disso, o trabalho de busca pelas vulnerabilidades com suas respectivas explorações e o mapeamento de riscos é realizado. Apesar de ter um escopo menor, este tipo de abordagem é mais direcionada.
Já o cenário WhiteBox, é a abordagem mais próxima de uma auditoria. Assim, o cliente fornece a aplicação junto ao código fonte e a equipe de segurança ofensiva inicia os trabalhos para identificar, minuciosamente, vulnerabilidades através da análise do código fonte e explorações na aplicação.
Comparativo de Modalidades de Testes de Intrusão
Outra visão sobre as categorias de teste de intrusão pode ser obtida através do gráfico abaixo.
Comparativo de Modalidades de Testes de Intrusão
Teste de Intrusão X Red Team
Teste de intrusão e Red Team podem ser facilmente confundidos devido às suas similaridades. Um teste de intrusão, geralmente, visa a identificação das vulnerabilidades em redes ou sistemas.
Já a operação Red Team avalia também pessoas, processos e tecnologia, com o intuito de alcançar objetivos específicos, definidos em conjunto com o cliente. Assim, a operação Red Team examina a organização como um todo, enquanto o Teste de Intrusão é limitado ao contexto tecnológico da organização.
Porque sua organização precisa de Testes de Intrusão?
Com a globalização e a dependência das organizações do meio tecnológico, muitas empresas possuem ambientes críticos e estratégicos para a operação do dia-a-dia. Testes de Intrusão mapeiam riscos tecnológicos que a sua organização pode possuir nesses sistemas e ambientes informatizados.
Dessa forma, é de grande importância entender quais os riscos que os ambientes tecnológicos podem significar para as organizações, assim como compreender se a propriedade intelectual e valor estratégico no mercado está seguro no contexto tecnológico atual.
Para reduzir estes riscos e mitigar os impactos, é importante antecipar ameaças para proteger o seu negócio.
Como a Unidade 37 Trabalha
Com o propósito de identificar vulnerabilidades, fragilidades, propor correções e recomendações e, indiretamente, auxiliar no aumento da maturidade de segurança das organizações, a Unidade 37 é capaz de mapear vulnerabilidades e reduzir riscos de ataques de maneira proativa e eficaz.
A Unidade 37 disponibiliza
- Key Risk Indicators (KRI);
- Análise de risco e de maturidade de segurança;
- Recomendações estratégicas;
- Plano de remediação acionável.
Entre outras entregas que auxiliam no aumento da maturidade de segurança.
Antecipe ameaças, proteja seu negócio! Entre em contato conosco através do e-mail contato@unidade37.com.br e converse diretamente com um de nossos especialistas para dimensionar e planejar um projeto que faça sentido a sua organização.