Aplicação de um teste de invasão e análise de vulnerabilidade em ambiente empresarial
Carregando...
Arquivos
Data
2018
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Exatas e da Terra
Modalidade de acesso
Acesso fechado
Editora
Autores
Oliveira, Felipe Isidoro
Gonçalves, Vinicius Nascimento
Orientador
Luz, Carlos Alberto
Coorientador
Savio, Luciano
Resumo
Considering the remarkable growth of computer networks in the business sphere, there was a need to create mechanisms for information protection, since it is of inestimable value to the company. Unfortunately, most companies do not seek or do not invest in preventive solutions to ensure information security, using outdated software and systems, not implementing security policies, thus leaving the company's computing infrastructure vulnerable to cyber-attacks. In view of this, the pentest methodology was created, which basically analyzes, explores and tests the company's security mechanisms, identifying the possible flaws that can be encountered, what risk they can bring the company and what procedures should be adopted to minimize the risk of attack. This work aims to implement a pentesting test in a company in order to find possible vulnerabilities and failures of its computational infrastructure and recommend possible solutions.
Tendo em vista o notável crescimento das redes de computadores no âmbito empresarial, houve a necessidade de criar mecanismos para proteção da informação, já que a mesma possui valor inestimável para a empresa. Infelizmente, grande parte das empresas não busca ou não investe em soluções preventivas para garantir a segurança das informações, utilizando softwares e sistemas desatualizados, não implementando políticas de segurança, deixando assim a infraestrutura computacional da empresa vulnerável a cyber-ataques. Em vista disso, criou-se a metodologia pentest, que basicamente analisa, explora e testa os mecanismos de segurança da empresa, identificando as possíveis falhas que podem ser encontradas, qual o risco que elas podem trazer a empresa e quais os procedimentos devem ser adotados para minimizar os riscos de ataque. Este trabalho tem como objetivo implementar um teste de invasão(pentesting) em uma empresa, a fim de encontrar possíveis vulnerabilidades e falhas de sua infraestrutura computacional e recomendar possíveis soluções.
Tendo em vista o notável crescimento das redes de computadores no âmbito empresarial, houve a necessidade de criar mecanismos para proteção da informação, já que a mesma possui valor inestimável para a empresa. Infelizmente, grande parte das empresas não busca ou não investe em soluções preventivas para garantir a segurança das informações, utilizando softwares e sistemas desatualizados, não implementando políticas de segurança, deixando assim a infraestrutura computacional da empresa vulnerável a cyber-ataques. Em vista disso, criou-se a metodologia pentest, que basicamente analisa, explora e testa os mecanismos de segurança da empresa, identificando as possíveis falhas que podem ser encontradas, qual o risco que elas podem trazer a empresa e quais os procedimentos devem ser adotados para minimizar os riscos de ataque. Este trabalho tem como objetivo implementar um teste de invasão(pentesting) em uma empresa, a fim de encontrar possíveis vulnerabilidades e falhas de sua infraestrutura computacional e recomendar possíveis soluções.
Palavras-chave
Teste de invasão, Segurança, Pentesting