Conceitos e Pentest

im

O que é a Segurança da Informação e porque é necessário?

A informação é um ativo importante e essencial no ambiente de negócios. Com o aumento da interconectividade nas organizações, as informações das mesmas tornam-se mais expostas e consequentemente mais suscetíveis às ameaças e vulnerabilidades. Existem diversas formas de como a informação é apresentada, armazenada e compartilhada. A segurança da informação provê a proteção para essas formas de informação, garantindo a continuidade, minimizando o risco e o retorno dos investimentos do negócio através da implementação de um conjunto de controles adequados. Com a evolução e a sofisticação dos variados tipos de ataques maliciosos as organizações ficam cada vez mais expostos às ameaças, tornando a segurança da informação necessária para proteger os ativos de negócio (informação).

vdsQuem é o Ethical Hacker e o que ele faz?

É o profissional de segurança que aplica suas habilidades e conhecimentos para fins defensivos, determinando o que o invasor pode enxergar ou coletar informações da rede de sistemas do alvo e o que o atacante pode fazer com tais informações. Esse processo de teste de segurança é chamado de penetration test. Quando um ethical hacker é contratado, ele pergunta para a organização do que ela quer se proteger, de quem, e quais os recursos a organização está disposta a investir.

 O que é, e o porquê de realizar um pentest?

Pode ser definido como uma maneira de localizar e explorar sistemas com autorização e legalmente, com o propósito de tornar esses sistemas mais seguros. O processo inclui a busca de vulnerabilidades e realizar ataques de Prova de Conceito (ou PoC, do inglês Proof of Concept) para demonstrar que as vulnerabilidades são reais. O pentest tem o intuito de recomendar correções das falhas descobertas durante o teste, protegendo computadores, redes e sistemas contra futuros ataques.

Fonte: ABNT NBR ISO/IEC 27002:2005

GRAVES, Kimberly. Official Certified Ethical Hacker Review Guide. Indianapolis, Indiana: Wiley Publishing, 2007

ENGEBRETSON, Patrick. The basics of hacking and penetration testing: ethical hacking and penetration testing made easy. Waltham, Massachusetts: Syngress, 2011

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s