Offensive Security

Black Box
Penetration Test

Simule ataques reais utilizando as mesmas informações que um cibercriminoso possui — nenhuma informação privilegiada, apenas públicas.

Fale com um especialista Download Datasheet

O ataque mais fiel à realidade.

As constantes notícias sobre grandes incidentes de segurança são apenas uma pequena parte do que acontece diariamente. Conhecer o nível de resistência da sua organização a um ataque real é fundamental para entender como se proteger adequadamente.

Em um cenário de ataque real, cibercriminosos usam de toda a criatividade para contornar controles implementados — é impossível reproduzir isso com simples ferramentas automatizadas. O Black Box Penetration Test simula ataques reais utilizando apenas informações públicas, exatamente como um cibercriminoso externo atuaria.

Benefícios

Conhecimento sobre o nível de resistência do ambiente a ataques reais
Entendimento dos riscos relacionados
Informações disponíveis para a melhor tomada de decisão
Demonstração de diligência na condução dos negócios perante terceiros
Avaliação independente das ações realizadas, processos implementados e tecnologias utilizadas

Para quem é indicado

Empresas que necessitam testar a resistência de seu ambiente a um ataque real utilizando o mesmo ponto de partida de um atacante externo.

Escopo da Análise

O escopo é definido
de acordo com o seu ambiente.

Os escopos abaixo representam os principais ambientes avaliados, mas qualquer escopo pode ser definido em conjunto com o cliente antes do início do serviço.

Aplicações

Aplicações web, mobile e APIs — cobrindo autenticação, autorização, lógica de negócio e vulnerabilidades conhecidas.

Infraestrutura

Redes, servidores, endpoints e dispositivos de segurança — avaliando segmentação, protocolos e superfície de ataque exposta.

Cloud

Ambientes AWS, Azure e GCP — testando configurações de IAM, exposição de recursos e políticas de segurança em nuvem.

OT / Sistemas Industriais

Ambientes de tecnologia operacional, ICS e SCADA — avaliando a exposição de sistemas críticos a ataques cibernéticos.

O que você recebe

Produtos finais do serviço.

Relatório de Diagnóstico

Diagnóstico completo sobre a resistência do ambiente a um ataque real, de acordo com o escopo contratado.

Plano de Ação

Recomendações priorizadas para incrementar o nível de segurança, de acordo com o diagnóstico apresentado.

Modalidades de Contratação

On Demand Umbrella Retainer

Saiba como um atacante veria
seu ambiente hoje.

Entre em contato e simule um ataque real ao seu ambiente, com o mesmo ponto de partida de um cibercriminoso externo.

Solicitar Black Box Pentest

Black BoxPenetration Test