Pentest para Merge & Acquisition
Uma empresa de capital aberto do segmento de transportes estava no processo de aquisição de uma startup do mesmo ramo. Portanto, o pentest foi solicitado como parte do processo de due dilligence (deligência prévia).
Principais desafios
Metodologias utilizadas
Planejamento
Vulnerabilidades encontradas
Ameaças
Ao todo, foram 45 ativos analisados, entre IPs, domínios e subdomínios.
Firebase aberto
Permitia que todas as informações do banco de dados da startup estivessem acessíveis na internet para qualquer pessoa, incluindo informações confidenciais e sobre os clientes.
Sistemas legados
Além de aumentar os custos de manutenção, esses sistemas têm medidas de segurança obsoletas e ineficazes.
Acesso default nos sistemas de login
Em diversos sistemas mapeados, eram utilizadas credenciais padrão, sem nenhum tipo de autenticação de segurança
entregas
Através de nossa plataforma, foram entregues atualizações em tempo real sobre o andamento do projeto e as vulnerabilidades encontradas.
A equipe de pentesters também disponibiliza recomendações para a equipe de desenvolvimento que irá realizar a correção.
Ao final do teste, a empresa pôde realizar as correções necessárias e seguir com a diligência prévia e concluir a aquisição.
Benefícios
Um novo conceito em segurança cibernética. Você está pronto?
Nós estamos! Fale com nossos especialistas e entenda como podemos auxiliar sua empresa a criar fortes defesas contra ameaças cibernéticas.
