O mercado de segurança cibernética oferece várias opções de tecnologias para segurança cibernética, mas sera que é o suficiente?
Veja os serviços tecnológicos de sua empresa pelos olhos de um hacker.
Atualmente a maioria das empresas disponibilizam serviços via internet, seja um site, um sistema financeiro, de estoque ou cadastro de clientes online. Estes serviços são compostos por servidores e softwares que podem conter vulnerabilidades e serem exploradas por um cibercriminoso.
Um PenTest faz exatamente isso, ela explora as vulnerabilidades encontradas, classifica e emite um relatório para os responsáveis providenciarem as correções antes que um hacker possa explorá-las, resultando em prejuízos financeiros, quebra de cláusulas contratuais, inconformidade com leis, normas e regulamentações, prejudicando a imagem da empresa perante o mercado.
Nós levamos muito à sério este tipo de teste e sempre consideramos os aspectos fundamentais de seu negócio. Antes de iniciar os testes, realizamos uma reunião de engajamento, onde será realizado um acordo através de um contrato que conterá todas as ponderações referentes aos ativos à serem testados, horários dos testes, se haverá acompanhamento da equipe de TI da empresa dentre outros aspectos relevantes.
Não por maldade, mas por falha humana ou erros de configuração, informações sigilosas podem estar expostas sem o menor conhecimento da empresa. Na reunião de engajamento, definimos também o Contrato de Confidencialidade entre as partes, sendo que a empresa definirá qual pessoa (ou equipe) será reportada em caso de descoberta de informações sigilosas.