O pentest é uma etapa crítica para encontrar vulnerabilidades. Porém, para que ele seja realmente eficiente, é preciso fazer a validação das correções.
Isso acontece na fase de reteste, que confirma se as remediações foram aplicadas corretamente e se o risco foi realmente reduzido.
Sem essa fase, a organização pode continuar exposta. Neste artigo, você irá entender o que é o reteste, quando executá-lo e quanto custa.
O que é o Reteste e por que ele é importante?
O reteste é uma nova rodada de avaliações, realizada após a implementação das correções indicadas no relatório inicial do pentest.
Seu objetivo é validar se a mitigação foi bem executada e se a vulnerabilidade realmente não pode mais ser explorada.
O reteste pode identificar falhas de comunicação, erros de implementação e regressões. Além disso, a existência do reteste demonstra compromisso com a segurança e gera evidências para auditorias e compliance.
Benefícios do Reteste
O reteste traz diversos ganhos operacionais, técnicos e de governança, como:
- Confirmação da eficácia da correção: garante que a vulnerabilidade foi, de fato, corrigida e o exploit não está mais reproduzível.
- Redução de risco real: a validação comprovada diminui a probabilidade de exploração.
- Prevenção de regressões: identifica mudanças que introduziram novos problemas ou que não foram aplicadas corretamente.
- Evidência para auditoria e compliance: fornece documentação para atender requisitos regulatórios e auditorias.
- Melhoria na qualidade das correções: esse feedback reduz o retrabalho e melhora a eficiência das correções aplicadas.
- Otimização de custo: o reteste costuma sair mais barato do que ter que lidar com incidentes.
- Responsabilização de fornecedores: quando o pentest é terceirizado, o reteste coloca a responsabilidade da validação nas mãos do fornecedor, melhorando acordos de nível de serviço.
Quando realizar o Reteste?
O momento ideal para realizar o reteste é logo após as correções terem sido implementadas, e antes de novas mudanças significativas no ambiente.
Portanto, o momento varia conforme a velocidade da equipe de fazer as mitigações.
É importante ressaltar, porém, que quando o reteste está incluso no pacote do pentest, ele costuma ter um prazo de cerca de 3 meses para acontecer.
Quanto custa fazer o Reteste?
O custo de um reteste varia de acordo com o fornecedor. Alguns já incluem o reteste sem custos adicionais no pacote do pentest (dentro de uma janela de tempo, como mencionamos), enquanto outros cobram pelas verificações.
Aqui na Vantico, temos como prática incluir o reteste em todos os nossos pentests, em um período de até 3 meses.
Se você busca um fornecedor de qualidade e confiança para os seus testes de segurança, converse conosco.
Siga a Vantico nas redes sociais e fique informado sobre cibersegurança, tecnologia e insights.
FAQ: Perguntas frequentes sobre o Reteste
1. O que exatamente é retestado?
Normalmente é avaliado o conjunto de evidências que demonstrou a vulnerabilidade: o endpoint corrigido, a configuração ajustada, a correção de código ou regra aplicada.
Em alguns casos, testa-se também áreas relacionadas para garantir que a correção não criou regressões.
2. Quem deve executar o reteste: o mesmo time de pentest ou o time interno?
O ideal é que o mesmo fornecedor (ou uma equipe independente) realize a verificação para garantir imparcialidade e reprodutibilidade da PoC.
3. Quanto tempo depois da correção devo pedir o reteste?
Solicite o reteste assim que a correção estiver aplicada e testada internamente. Fique atento também ao prazo estabelecido pelo fornecedor.
4. O reteste é suficiente para garantir conformidade (ex.: auditorias)?
Reteste é uma evidência importante, mas geralmente faz parte de um conjunto maior de controles exigidos por auditorias.
5. A Vantico tem o reteste incluso?
Sim, a Vantico inclui o reteste sem custo como parte dos serviços de Pentest, desde que seja realizado em uma janela de 3 meses.
