O que é um Pentest? O Styxguard é um Pentest?

O que é um Pentest?

Ultimamente quando falamos em segurança de dados fica quase impossível não ouvir falar sobre Pentest. Mas afinal o que é um Pentest, e qual objetivo?

O termo Pentest vem da expressão em inglês " penetration test": teste de invasão traduzido para o português.

É um teste que simula um ataque hacker para validar o nível de segurança de sistemas ou redes, por meio do qual é possível explorar as vulnerabilidades encontradas.

É um teste requisitado por muitas empresas, visto que a segurança de dados se tornou imprescindível devido à regulamentação com a LGPD (Lei Geral de Proteção de Dados).

Quais são as vantagens do Pentest?

• Explorar as vulnerabilidades encontradas e informar o nível de impacto.

• Encontrar vulnerabilidades desconhecidas.

• Validar a postura de empresas em relação a segurança cibernética.

• É possível alternar os testes entre manuais e automáticos.

Tipos de Pentest:

As etapas de um Pentest:

1. Descoberta - Mapeamento e descoberta de toda a superfície de ataque. (IP's , aplicações, serviços, domínios, servidores e etc.)

2. Scan - Detecção das vulnerabilidades do ambiente.

3. Classificação - Define e classifica as vulnerabilidades passíveis de exploração.

4. Exploração - Exploração das vulnerabilidades.

O StyxGuard é um Pentest?

O StyxGuard se diferencia de um Pentest por não explorar nenhuma vulnerabilidade encontrada e por isso, é seguro para rodar mesmo em horário de funcionamento da rede, pois não derrubará serviços, alterará configurações ou acessará qualquer tipo de informação corporativa ou do usuário.

Inclusive, uma boa estratégia para poupar tempo e dinheiro seria a de primeiro rodar uma varredura com o StyxGuard para só depois realizar um Pentest.

Ao fazer a varredura primeiro, as vulnerabilidades podem ser detectadas e sanadas antes mesmo de serem exploradas pelo Pentest, pois relatório do StyxGuard dará uma visão detalhada sobre elas e trará instruções sobre como resolvê-las. Com a superfície vulnerável reduzida, o teste de invasão tem uma quantidade menor de alvos para explorar e, consequentemente, pode ser feito em menos tempo e com menor custo, já que um PenTest pode vir a demorar de minutos a vários dias, dependendo do IP testado, enquanto uma varredura do StyxGuard leva, em média, 48h para uma rede inteira.

Assim, ambas os serviços podem ser usados de forma complementar, visando a varredura de superfície e diminuição de vulnerabilidades. Dependendo dos resultados da primeira análise, o teste nem se fará necessário.

Assista ao nosso vídeo abaixo e acompanhe o nosso canal para ter acesso a mais conteúdo.

Para mais informações sobre como deixar o seu ambiente mais protegido, acesse a nossa página e faça o download da nossa cartilha, lá você encontrará dicas e sugestões de segurança.