Definição

Os Testes de Invasão, também conhecidos como pentesting, consistem na simulação de ataques a sistemas e redes de uma organização para identificar vulnerabilidades que poderiam ser exploradas por atacantes. Essa prática ajuda a fortalecer a segurança cibernética e avalia a capacidade do sistema de resistir a tentativas intencionais de contornar a segurança. O objetivo é identificar falhas de segurança antes que possam ser exploradas por um atacante real.

Fatos principais

  • Testes regulares são essenciais para identificar vulnerabilidades em sistemas e redes, permitindo que as organizações melhorem continuamente suas medidas de segurança. [guia_framework_psi.pdf]
  • Os Testes de Invasão avaliam a capacidade do sistema de resistir a tentativas intencionais de contornar a segurança. [27005.pdf]
  • É necessário realizar testes de invasão externos e internos regularmente, conduzidos por profissionais qualificados. [source]
  • As informações pessoais podem ser obtidas durante testes de invasão; por isso, protocolos de proteção e descarte seguro de dados devem ser implementados. [guia_framework_psi.pdf]
  • Esses testes podem gerar resultados falsos se as vulnerabilidades não forem exploradas com sucesso, dependendo da configuração e do estado do sistema. [27005.pdf]

Relações

  • relacionado com: Avaliação de Segurança, Cibersegurança, Gestão de Risco, Gestão de Vulnerabilidades
  • contrasta com: Desconsideração de Vulnerabilidades, Segurança Passiva, Análise Crítica de Código

Referências legais

  • LGPD, Art. 6º, inciso VII
  • LGPD, Art. 46
  • LGPD, Art. 47
  • LGPD, Art. 49
  • LGPD, Art. 50
  • IN nº 5/2021

Contradições / incertezas

  • N/A

Notas

A transparência entre as organizações e os testadores é crucial para garantir um ambiente seguro e em conformidade durante a realização de testes de invasão. Os resultados dos testes de invasão devem ser corrigidos com base nas políticas organizacionais, e a validação das medidas de segurança deve ser realizada após cada teste, garantindo a eficácia contínua das defesas cibernéticas. Os Testes de Invasão são essenciais para um entendimento aprimorado das falhas de segurança que podem existir e para o fortalecimento da proteção do sistema contra ameaças.