SERVIÇO DE SEGURANÇA TI

Teste de Intrusão & Serviço de Hacking Ético

O teste de intrusão (conhecido como: pentest) é um esforço para avaliar a segurança de uma infraestrutura de TI através da exploração de vulnerabilidades e pontos fracos da mesma forma que um hacker teria, através de sistemas operacionais, serviços, aplicativos, configurações impróprias ou comportamento do usuário final.

O Teste de intrusão & serviço de hacking ético da Wizlynx adota metodologias diferentes, durante a aplicação de abordagens de testes manuais e automatizadas, para sistematicamente comprometer firewalls, redes e respectivos dispositivos, servidores, aplicativos Web, dispositivos móveis e outros pontos de exposição de uma maneira controlada. Quando uma falha é explorada com sucesso, nossos analistas de segurança vão tentar aumentar a sua posição lançando ataques sucessivos para atingir níveis mais elevados de autorização nos ativos eletrônicos e informações usando a escalação de privilégios.

Nossos testes de intrusão incluem relatórios abrangentes sobre vulnerabilidades e deficiências que foram utilizadas com sucesso durante o período de pentest. O maior valor agregado deste relatório está em apoiar o nosso cliente a priorizar o esforço de reparação das vulnerabilidades encontradas, permitindo conclusões estratégicas.

Nosso Catálogo para Teste de Intrusão

Teste de Intrusão para Aplicativos Web & Hacking Ético

Teste de intrusão abrangente de seus aplicativos Web internos e externos para identificar vulnerabilidades e priorizar a mitigação baseada no OWASP (Projeto de segurança de aplicativo Web aberta) e muitos outros. Nosso serviço de "pentest" para aplicativo Web, irá aumentar consideravelmente a segurança do aplicativo Web.

Teste de Intrusão na Rede de Dados & Hacking Ético

Avaliação da capacidade da sua rede para resistir a ataques. Nossos hackers éticos certificados, equipados com as mesmas técnicas como os criminosos cibernéticos, vão invadir sua rede e aumentar a conscientização sobre as vulnerabilidades e os efeitos da exploração, bem como a adesão do usuário às políticas de segurança.

Revisão no Código de Segurança

Exame de código do seu aplicativo Web realizado por especialistas em segurança que tem como objetivo identificar falhas de segurança e resistir a ataques. Analisar o código permite encontrar vulnerabilidades que caso contrário não seria encontrada. Portanto, este é um serviço complementar ao teste de intrusão.

Avaliação dos Aplicativos para Dispositivos Móveis

Avaliar suas aplicações móveis para identificar vulnerabilidades específicas para ambientes de computação móvel, tais como os definidos pelo Projeto de segurança de aplicativo Web aberta (OWASP) e outros padrões da indústria emergente. Android e iOS são suportados.

Avaliação de Vulnerabilidade

Descobrir vulnerabilidades dentro de seus ativos onde quer que estejam (perímetro, redes internas, nuvem). Independente da infraestrutura em uso, nossos especialistas irão avaliar a segurança de seus sistemas usando metodologias automáticas e analíticas (manual).

Teste de Intrusão na Rede Sem Fio & Hacking Ético

Testes de Intrusão da sua rede sem fio (WLAN) para descobrir falhas de segurança. Além disso, nosso serviço de hacking ético irá ajudá-lo a implementar técnicas defensivas que permitem que você aproveite a flexibilidade que sua rede WiFi oferece a seus funcionários de uma forma segura.

Avaliação da Engenharia Social

Avaliação da preparação de empregados para identificar e resistir os ataques através de técnicas de engenharia social. Em nossa avaliação, usamos as mesmas técnicas como criminosos cibernéticos (ex: reconhecimento avançado, phishing, etc.) para campanhas realistas de engenharia social.

Nossa Metodologia para Teste de Intrusão

Nossa metodologia de teste de intrusão é decididamente inspirada no guia de teste Projeto de segurança de aplicativo Web aberta (OWASP) e o Manual de metodologia de testes de segurança de código aberto (OSSTMM):
Preparação
Reconhecimento ativo & passivo
Identificação da Vulnerabilidade
Correção
Análise & Relatórios
Exploração da Vulnerabilidade

Teste de Intrusão Avançado

Como muitas outras disciplinas, realizar testes de intrusão exige um domínio em várias áreas e por conta disto um especialista neste campo deve ser competente em avaliar aplicações web, redes, redes sem fio, dispositivos móveis e seres humanos.

Na Wizlynx, nós coletamos todas essas peças do quebra-cabeça para combinar vetores de ataque, com múltiplas especialidades e áreas específicas que nos permite fornecer a nossos clientes, testes de invasões realistas e avançados.

Nosso time é composto por consultores que possuem diferentes formações e reúnem várias habilidades, selecionadas a partir de visões distintas para o mesmo objetivo: sua segurança.

Vamos dar a melhor assistência para serviço de testes de penetração e hacking ético de Wizlynx!

Advanced Penetration Test

Unsere kürzlich ausgeführten Penetration Test- und Social Engineering Aufträge

Aeroporto Internacional
2018

Teste de Intrusão em Aplicação Web do programa de recompensas via navegador Web e aplicativo móvel. Revisão da configuração do Host com CIS Benchmark e com o Teste de Intrusão de Rede de todos os ativos de informações expostos a intranet que suportam a Solução de Detecção de Fraude.


Maior Companhia de Varejo Suíço
2018

Teste de Intrusão Avançado de todos os ativos de informação voltados para a Internet, como o aplicativo da Web eCommerce / eShop, sistema ERP, serviços de compartilhamento de arquivos, gateway de VPN, infraestrutura de e-mail, etc.


Hospital
2018

Teste de Intrusão de Rede Wireless do hospital utilizado pelos médicos, pacientes e dispositivos IoT


Provedora de Serviço de Internet
2018

Teste de Intrusão de Rede de vários ativos de informação voltado para internet


Empresa de Laboratório Médico
2018

Teste de Intrusão Blackbox da Web API


Para obter a lista completa das participações wizlynx, visite nosso website em: https://www.wizlynxgroup.com/br/seguranca-cibernetica-brasil/penetration-test-references

Nossos Certificados em Segurança TI e Hacking Ético

Os consultores de segurança e hackers éticos da wizlynx group tem as certificações mais reconhecidas na indústria de segurança cibernética e teste de intrusão, tais como: SANS/GIAC GPEN, GWAPT, GCIH, GMOB, OSCP, CEH, CISSP, CISA e muito mais!

Top