DEFESA CIBERNETCA

Leia o texto abaixo:

Teste de intrusão utiliza ferramentas automatizadas e processos manuais para explorar o sistema em busca de vulnerabilidades, simulando um ataque real. Assim, o profissional que realiza a simulação adota o papel de um hacker que tenta descobrir formas de invadir a rede.

Esse profissional informará os pontos falhos existentes que podem comprometer a segurança dos dados corporativos para que a organização possa agir preventivamente para deixar seus sistemas mais seguros. Em geral, há três tipos de testes de intrusão. São eles:

- Blackbox: nessa opção, quem está executando o teste não tem nenhuma informação sobre a estrutura tecnológica e sistemica da empresa a ser invadida. Essa opção é a mais utilizada, pois é a que melhor simula um ataque real, visto que um hacker real tentará realizar sua invasão sem nenhum conhecimento prévio.

- Whitebox: nesse tipo de teste, o profissional possuirá todas as informações sobre o sistema e infraestrutura tecnologia da organização. Ele é realizado para que seja possível realizar uma análise ampla e precisa.

- Graybox: o terceiro tipo de teste de intrusão é executado com algumas informações sobre os sistemas corporativos para que o profissional consiga explorar de forma mais direcionada alguns pontos específicos da segurança.”

O teste de intrusão funciona como uma ferramenta proativa para que as organizações possam lidar com o universo do cibercrime antes mesmo que uma ameaça consiga invadir seus sistemas. Portanto, contar com esse tipo de prática pode ser um grande diferencial estratégico para as empresas se tornarem mais confiáveis diante do mercado.

Considerando as afirmações apresentadas sobre os tipos de testes de intrusão, assinale a opção correta:

Grupo de escolhas da pergunta

No Teste Graybox o especialista obtém as informações completas, pois a análise inicia com todas as informações detalhadas para efetuar o ataque em si.

O Teste Black box é mais específico e detalhado que o Whitebox, devido ao especialista ter acesso a toda e qualquer informação da rede e as informações obtidas em testes Blackbox podem ser adquiridas em testes Whitebox.

O Teste Backbox é subdividido em dois tipos: Blind que é o teste que o especialista não tem conhecimento da infraestrutura a ser testada, e o alvo, também não sabe o que será testado e o Double Blind que é teste que o especialista não tem conhecimento da rede a ser testada, mas o alvo tem conhecimento do que será testado.

O Teste Whitebox é subdividido em dois tipos: Tandem, que é um teste que o especialista e o alvo possuem conhecimento total dos testes que serão executados e o Reversal que colabora para que o especialista tenha conhecimento total da rede a ser testada.

O Teste Whitebbox é indicado em situações em que a empresa quer ter o conhecimento exato de como um atacante percebe ou compreende algumas partes da infraestrutura organizacional.