Vulnerabilidade – Scan normal ou pentest?
Autor: Telium Networks
Publicação: 06/05/2022 às 11:00
Você sabia que neste exato momento alguém pode estar vasculhando todos os arquivos dos servidores da sua empresa ou que essa mesma pessoa pode ser a responsável pela lentidão e quedas de servidor que ocorreram na sua empresa durante os últimos dias sem ninguém imaginar que um ataque virtual estava ocorrendo?
Calma, não precisa sair correndo.
Enquanto é verdade que isso possa realmente estar acontecendo, sair daqui sem saber as medidas de contingência não vai ser produtivo, então fica com a gente até o final e saiba como descobrir os problemas e vulnerabilidades no servidor da sua empresa.
Caminhos diferentes para encontrar vulnerabilidades
Penetration e Vulnerability Test, também chamados de Pentest e Scan, são serviços que visam encontrar vulnerabilidades e falhas que estejam sendo exploradas no seu sistema. O problema que ocorre é que muitas vezes são confundidos como serviços únicos, o que faz com que empresas acabem adquirindo somente uma das opções ou ficando com a opção que não era ideal.
Nesse caso, uma consultoria, mesmo que pontual, pode te auxiliar a definir qual o melhor caminho para suas necessidades específicas.
A função de cada teste:
1 – Vulnerability Scan
O nome já diz muito “Teste de Vulnerabilidade”. Esses testes são feitos de maneira automatizada e projetados para dar um relatório inicial dos pontos que podem ser explorados, alguns deles tendo a capacidade de detectar mais de 50.000 vulnerabilidades.
Além disso, os testes de vulnerabilidade de alto nível são pré-requisitos para diversas certificações importantes como PCI DSS, FFIEC e GLBA.
Outra vantagem dos testes de vulnerabilidade é que podem ser iniciados, tanto manualmente quanto programados para rodarem em um cronograma específico.
Com tudo isso em mente, é importante ressaltar que esses testes têm uma ação passiva, devolvendo apenas relatórios sobre as vulnerabilidades, ficando a cargo da administração da empresa e da equipe de TI definirem como prosseguir com essa informação em mãos.
Vantagens:
- Rápido;
- Olhar detalhado de vulnerabilidades;
- Podem ser automatizados;
- Baixo Custo.
Limitações:
- Falsos positivos;
- Vulnerabilidades devem ser checadas manualmente;
- Não confirmam se as vulnerabilidades podem ser exploradas.
2 – Pentest
O teste de penetração, ao contrário do teste de vulnerabilidade, visa definir quais pontos de um sistema podem ser explorados. Para isso, um ataque hacker é simulado, explorando as vulnerabilidades do sistema, utilizando métodos como quebra de senhas, sobrecarga, e injeção de sql para provar que dados podem ser obtidos ou comprometidos através dessas falhas.
Esses testes são extremamente detalhados e importantes para assegurar a integridade de um sistema, sendo muito requisitados para certificações importantes de segurança virtual.
Vantagens:
- Extremamente detalhados
- Versado em diversas metodologias de ataques;
- Testes realizados interna e externamente;
- Compatível com as ferramentas de proteção da empresa;
- Possibilita reparar falhas que podem ser exploradas.
Desvantagens:
- Valor elevado;
- Duração (1 a 3 semanas).
Qual é melhor?
Essa é uma pergunta que não faz real sentido, uma vez que o objetivo de cada um deles é diferente e frequentemente se complementam. O ideal é ter uma rotina definida de testes de vulnerabilidade e um contrato para testes de penetração anual e/ou após cada mudança significativa no sistema da sua empresa.
Quer saber qual o melhor momento e produto contratar? Entre em contato com a Telium e fale com nossos especialistas.