Testes de Penetração

12 Junho, 2018

No teste de penetração, pentest, é realizada uma auditoria de segurança da informação adotando a perspetiva e o método de um possível agente agressor.

Através destes testes, é possível efetuar uma avaliação objetiva das vulnerabilidades potenciais e vetores de ataque existentes, permitindo identificar o que pode ser alcançado, roubado e/ou danificado num potencial ataque real.

Os resultados obtidos através de um pentest são essenciais para o desenvolvimento de procedimentos internos, nas organizações, de modo a prevenir e/ou mitigar fragilidades e/ou vulnerabilidades potenciais.

Ao mesmo tempo, os resultados de um pentest são também uma fonte de informação e autoconhecimento para as organizações, proporcionando uma análise de risco mais efetiva, o que permitirá avaliar com maior exatidão o impacto potencial de um ataque externo e definir medidas para prevenir esse mesmo impacto.

Além disso, os dados recolhidos durante um pentest permitirão criar e/ou melhorar políticas de segurança e/ou soluções de segurança de informações e dados das organizações, de modo a aumentar a sua proteção.