top of page
  • Avaliação da Configuração de Segurança:

    • Verificação das configurações de segurança padrão e personalizadas do Office 365, incluindo políticas de senha, requisitos de autenticação multifator, configurações de compartilhamento de arquivos, entre outros.
    • Análise das permissões de acesso aos dados e serviços do Office 365 para garantir que apenas usuários autorizados tenham acesso a recursos específicos.
  • Testes de Autenticação e Autorização:

    • Testes para verificar a eficácia dos métodos de autenticação e autorização implementados, incluindo a tentativa de contornar ou comprometer sistemas de autenticação multifator.
    • Avaliação das políticas de senha e teste de força bruta para verificar a resistência das senhas dos usuários.
  • Análise de Vulnerabilidades:

    • Escaneamento de vulnerabilidades em todas as camadas do ambiente Office 365, incluindo servidores Exchange Online, SharePoint Online, OneDrive for Business, entre outros.
    • Identificação e exploração de vulnerabilidades conhecidas, como falhas de segurança em serviços expostos à Internet.
  • Testes de Phishing e Engenharia Social:

    • Simulação de ataques de phishing direcionados aos usuários do Office 365 para testar sua conscientização e suscetibilidade a ataques de engenharia social.
    • Avaliação das políticas de filtragem de e-mails e identificação de falhas que possam permitir a entrega de e-mails de phishing na caixa de entrada dos usuários.
  • Análise de Comunicações e Dados:

    • Verificação da segurança das comunicações realizadas através dos serviços do Office 365, incluindo e-mails, mensagens instantâneas e videoconferências.
    • Testes para identificar vazamentos de dados ou informações confidenciais que possam ocorrer durante o compartilhamento de arquivos ou colaboração em documentos.
  • Relatório e Recomendações:

    • Documentação detalhada de todas as vulnerabilidades encontradas, juntamente com uma avaliação do impacto potencial e recomendações para mitigação.
    • Sugestões para melhorias na configuração de segurança, políticas de acesso e conscientização dos usuários para fortalecer a postura de segurança do Office 365.

Esses são apenas alguns dos aspectos que um serviço de Pentest Office 365 pode abordar. O objetivo final é garantir que a plataforma Office 365 esteja configurada e protegida adequadamente contra ameaças cibernéticas, garantindo a segurança dos dados e operações comerciais da organização.

Avaliação de Segurança e Teste de invasão Office365

10.540,00R$Precio
Impuesto excluido |
    bottom of page