iBLISS Segurança & Inteligência, profile picture
Carregado poriBLISS Segurança & Inteligência
985 visualizações

CHEFE, O PENTEST FINALIZOU! … E AGORA?

O documento discute os desafios e o ciclo de vida de um pentest (teste de penetração), incluindo a contratação, resultados, compartilhamento com equipes relevantes, acompanhamento de correções e justificativa de investimento. Também aborda a metodologia TDI, abordagens, entregáveis, custos, gestão de vulnerabilidades e como medir o retorno sobre o investimento em segurança cibernética.

Incorporar apresentação

Baixado 46 vezes
Chefe, o  pentest acabou! Leonardo  C.  Militelli – CEO  e  Fundador iBLISS Segurança &  Inteligência ...  E  agora?!
ibliss.com.br
Os  desafios  do  Pentest: da  contratação ao ROI Leonardo  C.  Militelli – CEO  e  Fundador iBLISS Segurança &  Inteligência
Ciclo de vida do PenTest 1)Contratação 2)Resultados 3)Compartilhamento  com  áreas envolvidas 4)Acompanhamento da  correção 5)Justificativa do  investimento
Profundidade Metodologia  TDI § Levantamento  de  informações § Análise de  vulnerabilidades § Exploração § Elevação de  privilégios § Obtenção de  dados  e  manter acesso § Relatório
Abordagem Visão do   atacante Visão do  admin   de  rede Duração fase   de  coleta de   informações Maior Menor Duração fase  de  exploração Superfície de  ataque Maior Menor
Contexto
Entregáveis e resultados
Entregas e resultados § Relatório técnico § Relatório executivo § Plano  de  ação § Reteste § Suporte à correção § Plataforma de  gestão
Custo do pentest Pentest Escopo  x Profundidade  x Abordagem  x Entregáveis Pentest-­NG Escopo  x Profundidade  x Abordagem  x Contexto x Entregáveis
Gestão de vulnerabilidades
Gestão contínua
ROI • Alta  criticidade • 5  vulnerabilidades  críticas • Indisponibilidade   custa  R$50.000/hora Processo A • Alta  criticidade • 10  vulnerabilidades  críticas • Indisponibilidade   custa  R$30.000/hora Processo  B • Baixa  criticidade • 2  vulnerabilidades  críticas • Indisponibilidade não causa perdas Processo  C
Gestão de risco contextual
Heatmap
Pesquisa
Frequência de testes
Gestão de Vulnerabilidade
Correção
BONUS:  Quadrante  mágico Gartner
Fato O  quadrante  mágico possui 4  quadrados!!!
Quadrante mágico Gartner Application Security
Quadrante WAF 14-15
A iBLISS § Especializada  em  soluções  para   segurança  e  risco  tecnológico § P&D  de  soluções § Experiência  comprovada § +10  clientes  das  “100  mais”  da  Exame § +50k  ativos/mês  gerenciados § +10  anos  em  projetos  de  SI

Mais conteúdo relacionado

PDF
Pen Test, Afinal o que é ? - FLISOL 2010
porPaulo Renato Lopes Seixas
 
PDF
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOU
poribliss-seguranca
 
PDF
Palestra de Alexandro Silva - Alexos na Latinoware
poriBLISS Segurança & Inteligência
 
PDF
Ethical Hacking - Campus Party Brasília 2017
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Amiguinhos virtuais ameaças reais
porRenato Basante Borbolla
 
PPTX
Análise de Malware
porRenato Basante Borbolla
 
PPTX
1º webminar sobre ransonware para gestores públicos
porGuilherme Neves
 
Pen Test, Afinal o que é ? - FLISOL 2010
porPaulo Renato Lopes Seixas
 
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOU
poribliss-seguranca
 
Palestra de Alexandro Silva - Alexos na Latinoware
poriBLISS Segurança & Inteligência
 
Ethical Hacking - Campus Party Brasília 2017
porAlcyon Ferreira de Souza Junior, MSc
 
7 Segredos sobre o PenTest e Software Livre que Todos deveriam Saber
porAlcyon Ferreira de Souza Junior, MSc
 
Amiguinhos virtuais ameaças reais
porRenato Basante Borbolla
 
Análise de Malware
porRenato Basante Borbolla
 
1º webminar sobre ransonware para gestores públicos
porGuilherme Neves
 

Mais procurados

PDF
Tendências na segurança da informação
porFabio Leandro
 
PDF
Como Terra lida com as oportunidades e ameaças de Segurança
porLeandro Bennaton
 
PPTX
Csirt
porRenato Basante Borbolla
 
PPTX
Como se tornar um especialista em Desenvolvimento Seguro de Software
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Explorando 5 falhas graves de segurança que todos programadores cometem
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
porSymantec Brasil
 
PPTX
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
Como começar na área de PenTest - Womcy Security Day Fatec
porJoas Antonio dos Santos
 
PDF
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
Defensive Programming - by Alcyon Junior
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
[SCTI 2011] - Fundamentos da Segurança da Informação
porSCTI UENF
 
ODP
Pentest com Kali Linux - LatinoWare 2015
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
Hackeando Cérebros Explorando o elo mais fraco da segurança.
porGDGFoz
 
PDF
Minicurso – Forense computacional “Análise de redes”
porJefferson Costa
 
PDF
Automatizando seu hardening com o Ansible - Matheus Guizolfi
porTchelinux
 
PDF
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
porThiago Dieb
 
ODP
Seguranca 2011 uva
porClavis Segurança da Informação
 
PDF
Como hackear tudo! na Campus Party BSB 2
porAlcyon Ferreira de Souza Junior, MSc
 
Tendências na segurança da informação
porFabio Leandro
 
Como Terra lida com as oportunidades e ameaças de Segurança
porLeandro Bennaton
 
Csirt
porRenato Basante Borbolla
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
porAlcyon Ferreira de Souza Junior, MSc
 
Explorando 5 falhas graves de segurança que todos programadores cometem
porAlcyon Ferreira de Souza Junior, MSc
 
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
porSymantec Brasil
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
Como começar na área de PenTest - Womcy Security Day Fatec
porJoas Antonio dos Santos
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Defensive Programming - by Alcyon Junior
porAlcyon Ferreira de Souza Junior, MSc
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
[SCTI 2011] - Fundamentos da Segurança da Informação
porSCTI UENF
 
Pentest com Kali Linux - LatinoWare 2015
porAlcyon Ferreira de Souza Junior, MSc
 
Hackeando Cérebros Explorando o elo mais fraco da segurança.
porGDGFoz
 
Minicurso – Forense computacional “Análise de redes”
porJefferson Costa
 
Automatizando seu hardening com o Ansible - Matheus Guizolfi
porTchelinux
 
Palestra DFJUG #java20 anos - Web Hacking - desenvolva na defesa, jogando no...
porThiago Dieb
 
Seguranca 2011 uva
porClavis Segurança da Informação
 
Como hackear tudo! na Campus Party BSB 2
porAlcyon Ferreira de Souza Junior, MSc
 

CHEFE, O PENTEST FINALIZOU! … E AGORA?