O Pentest (do inglês Penetration Test) é um teste de intrusão feito para identificar o quanto o ambiente tecnológico da sua empresa está exposto a vulnerabilidades. Ele simula o ataque de um hacker ou outra fonte maliciosa e, então, detecta as falhas na segurança, avaliando suas consequências e propondo correções para blindar seu sistema.

O Pentest previne invasões criminosas, roubo de dados, exposição de informações sensíveis, indisponibilidade de sistemas e outros desastres tecnológicos, que podem gerar prejuízos tanto financeiros quanto à imagem de sua empresa e de seus clientes.

As etapas do Pentest são:

  • Coleta de informações
  • Descobertas de rede
  • Mapeamento de serviços
  • Busca de vulnerabilidades
  • Simulação de exploração das vulnerabilidades
  • Identificação e classificação
  • Recomendações de correção

Importante: o teste de segurança deve ser realizado periodicamente e sempre que houver mudanças sistêmicas e de infraestrutura significativas, que podem gerar novas vulnerabilidades.