O conceito de pentest as a service (PTaaS) não é tão recente, apesar de ainda ser raro no Brasil (a Vantico é uma das únicas empresas que oferecem esse tipo de serviço).
No entanto, essa moderna abordagem aos testes de intrusão é muito benéfica para as empresas que precisam de assistência de cibersegurança, já que promove uma integração entre elas, seus pentesters e um relatório do que está acontecendo em tempo real.
Mas como o pentest as a service funciona?
De forma geral, o PTaaS funciona da seguinte maneira:
- Quando uma instituição necessita realizar algum tipo de pentest, ela contrata os serviços de uma plataforma de pentest as a service, como a Vantico.
- Essa plataforma tem conexão com dezenas de pentesters disponíveis no mercado – cada um com sua experiência, especialidade e preço.
- A Vantico irá analisar as opções disponíveis e, de acordo com o que for definido com o cliente, irá selecionar um ou mais profissionais para realizar o trabalho. É importante ressaltar que, legalmente, o processo é mais ou menos assim: o cliente contrata o serviço da Vantico, que contrata o serviço do pentester.
- Definido o profissional, o trabalho começa a ser desenvolvido. A partir desse momento, ambos os lados terão direito a acessar a plataforma da Vantico, onde o progresso será atualizado em tempo real, como veremos abaixo.
Ou seja, a empresa de PTaaS – no caso, a Vantico – age como uma intermediária, uma ponte entre a contratante e o realizador do serviço.
Os benefícios do PTaaS
#1 Praticidade
Ao invés de buscar diversas empresas diferentes, pedir vários orçamentos, compará-los e fazer diversas reuniões, é muito mais prático ter uma empresa que cuida de tudo isso para você, e com transparência.
#2 Profissionais mais qualificados
Quando o cliente tem acesso a uma vasta quantidade e diversidade de profissionais, isso permite selecionar aquele(s) mais qualificado(s) para seu nicho, sua necessidade, seu orçamento e, ainda, ter maior garantia de que aquele profissional está atualizado com o que está acontecendo no mundo da cibersegurança.
#3 Autonomia e gerenciamento
Outro dos principais benefícios existe por conta da plataforma de acesso. Através dela, o cliente consegue ter uma visão geral de qual é a equipe responsável pelo trabalho, como está o andamento, e ainda tem atualizações em tempo real conforme novas vulnerabilidades vão sendo encontradas.
Com isso, fica mais fácil para a equipe de segurança do cliente começar a realizar as alterações necessárias e, para o gestor, fica mais fácil supervisionar o progresso que está sendo feito. Além disso, ainda existem mais dados e informações disponíveis para os responsáveis, o que pode até gerar insights para a empresa.
Conhecendo a plataforma da Vantico
Agora que você já conhece o que é o PTaaS e seus principais benefícios, que tal dar uma olhadinha em como funciona a plataforma da Vantico?
A página de métricas é uma das mais interessantes. Nela, o cliente consegue visualizar as métricas já disponibilizadas pelo pentester até o momento: quantos pentests já foram realizados, quantas vulnerabilidades foram encontradas, quais já foram e ainda não foram corrigidas e quais são os tipos de vulnerabilidade localizadas.
Outra funcionalidade é a que permite visualizar os resultados com mais detalhes. Nele, são disponibilizadas:
- Todas as informações do pentest (qual é o alvo, o objetivo do teste, o período, tipo de teste, o stack de tecnologia, etc);
- Todas as informações das vulnerabilidades (qual sua categoria, o status, quão crítica ela é, a recomendação do profissional, a evidência que comprova sua existência, etc);
- Todas as informações do pentester, ou seja, quem é profissional ou profissionais responsáveis, informações de contato e até mesmo o IP de seu servidor.
O objetivo do PTaaS e da Vantico é descomplicar o acesso ao pentest, tornando-o mais acessível e permitindo que seus resultados sejam aproveitados ao máximo pela empresa que contratou o serviço.
Para conhecer mais sobre a Vantico, fale conosco e saiba como podemos ajudar.