POR QUE TESTAR COM A STYXGUARD?
Conheça as vulnerabilidades do ambiente e seu nível de impacto.
Aja de forma preventiva contra o cibercrime.
Valide a postura da empresa em relação a segurança cibernética.
TESTAR E APRIMORAR
Um ambiente de rede de qualquer tamanho é lugar para múltiplas conexões, serviços, portas e, consequentemente, muitas brechas de segurança que podem se tornar o acesso para o vazamento de dados e outros ataques cibernéticos.
Mas com uma varredura prévia e identificação de vulnerabilidades, você pode mudar essa história.
QUEM SOMOS NÓS
Fundada em 2022 a StyxGuard é uma empresa do grupo AvantSec que conta com 10 anos de experiência no mercado de segurança da informação.
Além do serviço de Pentest, o StyxGuard tem um histórico de mais de 10 anos com serviços digitais de gestão de dados, segurança cibernética e, mais recentemente, automação operacional. A experiência de mercado nacional e internacional que nos trouxe ao momento de também disponibilizar os serviços de teste de invasão.
COMO É FEITO O PENTEST?
A nossa oferta de Pentest garante a varredura de até 100 dispositivos com exposição de vulnerabilidades, exploração dos TOP 10 IP's vulneráveis e uma Aplicação WEB*.
O Escopo do projeto pode ser classificado em 3 modalidades, sendo elas:
Externo
Não depende de agente ou conexão VPN. Neste caso, a análise é feita apenas em endereços que estão expostos na Internet.
Interno
Depende de um agente que será disponibilizados após a contratação, ao qual realizará uma conexão com nossa nuvem, nos permitindo acesso a analisar a rede interna ou conexão VPN, disponibilizada pelo cliente.
Ambos
Análise completa
Interno
+
Externo.
*Aplicação WEB não abrange Portal WEB. Não faz parte do escopo disponível nesta oferta a análise de um portal que concentre várias aplicações secundárias.
Para os escopos definidos acima, serão executadas as seguintes análises e explorações:
ANÁLISE PASSIVA
Técnica de análise que não precisa executar nenhuma ação direta nos servidores do cliente, para levantamento de informações livres, disponíveis a qualquer usuário da internet e que não caracteriza nenhum tipo de acesso incomum, porém que podem ser usadas em determinados tipos de ataque para enumeração de informações e possíveis fraquezas.
ANÁLISE ATIVA
Técnica de análise onde são enumeradas e efetivamente exploradas vulnerabilidades a fim de validar a existência de brechas que podem ser atacadas por agentes maliciosos. Esta análise visa principalmente acesso a informações ou dados fechados, acesso a console de acesso remoto a servidores e estações de trabalho, escalação de privilégio e acesso a dados fechados ou sensíveis.
*Não faz parte do escopo das atividades desta oferta o uso de técnicas de Phishing ou similares, engenharia social, negação de serviço, inundação de tráfego de rede ou infecção de computadores por vírus.
CONHEÇA AS ETAPAS
O nosso serviço de Pentest é dividido em algumas etapas. Sendo elas:
DESCOBERTA
Mapeamento e descoberta de toda a superfície de ataque.
(IP's , aplicações, serviços,
domínios, servidores e etc.)
SCAN
Detecção das vulnerabilidades do ambiente.
CLASSIFICAÇÃO
Definição e classificação das vulnerabilidades passíveis de exploração.
EXPLORAÇÃO
Exploração de vulnerabilidades detectadas nos 10 ativos mais vulneráveis e uma aplicação WEB.
RESULTADOS
Entrega de Relatório
Analítico, com todas as informações adquiridas durante o teste.
FAQ
1. Como funciona o Pentest StyxGuard?
O teste executado pela StyxGuard é sempre remoto, via internet, e pode ser executado internamente ou externamente. Para os testes externos, basta informar quais os endereços públicos e aplicação que devem ser alvo da operação. Nossa solução fará uma varredura das vulnerabilidades e nossos analistas, de posse das informações levantadas, vão explorar os 10 endereços mais vulneráveis, de acordo com as regras de engajamento citadas nas sessões acima. São coletadas as evidências quando as explorações forem bem-sucedidas e inseridas em um relatório, junto com o detalhamento das técnicas usadas e recomendações sobre como mitigar o risco. O teste interno executa o mesmo processo, porém a partir de uma conexão VPN, para que nosso motor de varredura e nossos especialistas possam ter acesso às redes internas. Caso o cliente não possua uma solução de VPN, disponibilizamos um agente que abre uma conexão e faz a ponte entre as redes que serão analisadas e a nuvem StyxGuard. No fim, será gerado um relatório analítico com os resultados dos testes executados.
2. Quando devo fazer um Pentest?
Testes de segurança devem sempre ser realizados periodicamente, com rotinas pré-definidas na política de segurança da informação. Além disso, recomendamos que uma validação sempre seja executada em alterações específicas como: inserção de novos serviços na rede, atualização de arquitetura de aplicações, mudanças significativas nos código das aplicações, mudanças na infraestrutura de rede e etc.
3. O meu ambiente será prejudicado?
No pentest executado nesta oferta, temos regras de engajamento que definem que a meta é apenas acesso remoto, escalação de privilégio ou acesso a dados sensíveis. Todos os dados acessados são tratados com o máximo de sigilo e a técnica usada para atingir as metas sempre documentadas para que você saiba como corrigir as brechas. Não faz parte do escopo de atuação nenhuma ação nociva que mude a configuração dos sistemas de forma permanente ou ataques que causem negação de serviço. As explorações que podem causar algum tipo de risco conhecido aos serviços são sempre relatadas ao cliente previamente e, se autorizadas, executadas em uma janela pré-definida.
4. Como é feito o pagamento?
Para facilitar o pagamento, disponibilizamos o pagamento por cartão de crédito.
5. Após o pagamento, em quanto tempo começa o teste?
Em até 24h após a confirmação do pagamento, entraremos em contato para estabelecer o escopo do Pentest e o início das atividades.
6. E quanto às aplicações WEB?
Após a varredura, além dos 10 IP’s mais vulneráveis, será feita a exploração de 1 aplicação WEB, definida pelo cliente. Durante o processo, será executada uma validação para comprovar que o cliente tem propriedade sobre a aplicação a ser analisada.
7. Meus dados serão expostos?
Não. Durante as explorações alguns dados podem ser acessados para que seja validado se estão ou não vulneráveis a algum tipo de ataque ou acesso indevido, mas todos os dados são tratados de forma sigilosa, conforme definido nos TERMOS da oferta e nunca serão usados ou sequer gravados pela StyxGuard, salvo para inserção de um print de tela como evidência da exploração para ser inserido no relatório final.
