Fale Conosco

Metodologia eficaz que simula ataques sofisticados

Nosso teste de penetração é realizados para cumprir dois objetivos principais.

1. Estabelecer uma linha de base de riscos e impactos representados por vários vetores de ataque ao ambiente e fornecer recomendações práticas para fortalecer a rede, aplicações ou a postura geral de segurança.

2. Compartlhar nosso conhecimento acumulado em anos com sua equipe de desenvolvimento e TI, elevando o atendimento do seu time sobre as vulnerabilidades encontradas e como fortalecer os sistemas de forma preventiva e em múltiplos níveis, sempre se antacipando a potenciais ataques futuros.

owasp open web security project validado      pci dss compliance validado       pci dss compliance validado

Reconhecimento

Através da coleta passiva de informações, nossa simulação enumera sua infraestrutura em busca de pontos de entrada pela rede ou por um serviço HTTP(s), como aplicações web, web services e APIs de aplicativos.

Escaneamento

O passo seguinte é usar as informações reunidas sobre o seus ambiente para disparar uma bateria de escaneamento que simule ataques focados em serviços, servidores ou aplicações web específicas.

Inspeção manual

De forma paralela ou simultânea ao processo de escanemanto, é realizada uma minuciosa e profunda análisa da sua aplicação, com todo o seu fluxo de dados e características, buscando por vulnerabilidades que ferramentas automatizadas possam não ter detectado.

Validação da exploração

Nos certificamos de que as vulnerabilidades não são falsos-positivos, e pra isso validamos cada alerta através de criação de uma prova de conceito, capaz de demonstrar na prática o potencial abusivo do problema encontrado.

Relatórios Claros e Objetivos

Relatórios claros e objetivos

Finalizado o teste, preparamos um relatório com detalhes técnicos das vulnerabilidades encontradas, listadas por categoria e nível de risco, juntamente as sugetões práticas e certeiras de remediação e fortalecimento preventivo.

Por que escolher a MIDRI?

Fundada por técnicos da comunidade de inteligência cibernética brasileira e veteranos com décadas de experiência realizando invasões autorizadas no mundo real contra organizações militares e governamentais, a MIDRI detém uma equipe de elite em ataques virtuais.

A MIDRI prioriza a tentativa de intrusão por lacunas reais de segurança que levariam a qualquer dado crítico da organização ou seus clientes. Seja por meio de uma auditora de simulação do tipo APT ou através de teste de vulnerabilidades em aplicaçõe web, sempre são empregadas técnicas recém descobertas na comunidade de segurança da informação ou no submundo cibernético. Estamos convencidos que somente assim é possível realizar investidas por vetores de ataque inéditos e capazes de voar abaixo dos radares defensivos existentes.

Pronto para começar?