O Pentest (do inglês Penetration Test) é um teste de intrusão feito para identificar o quanto o ambiente tecnológico da sua empresa está exposto a vulnerabilidades. Ele simula o ataque de um hacker ou outra fonte maliciosa e, então, detecta as falhas na segurança, avaliando suas consequências e propondo correções para blindar seu sistema.
O Pentest previne invasões criminosas, roubo de dados, exposição de informações sensíveis, indisponibilidade de sistemas e outros desastres tecnológicos, que podem gerar prejuízos tanto financeiros quanto à imagem de sua empresa e de seus clientes.
As etapas do Pentest são:
- Coleta de informações
- Descobertas de rede
- Mapeamento de serviços
- Busca de vulnerabilidades
- Simulação de exploração das vulnerabilidades
- Identificação e classificação
- Recomendações de correção
Importante: o teste de segurança deve ser realizado periodicamente e sempre que houver mudanças sistêmicas e de infraestrutura significativas, que podem gerar novas vulnerabilidades.