PTES
O que é PTES?
PTESMetodologia comunitaria de teste de intrusao que organiza o trabalho em sete fases, do pre-engajamento ate o reporte e recomendacoes de remediacao.
O Penetration Testing Execution Standard (PTES) e um framework mantido pela comunidade que define como planejar, executar e relatar um teste de intrusao profissional. Estrutura o trabalho em sete fases: Interacoes de Pre-engajamento, Coleta de Inteligencia, Modelagem de Ameacas, Analise de Vulnerabilidades, Exploracao, Pos-exploracao e Reporte. Acompanha-se do documento Technical Guidelines, que recomenda ferramentas e taticas para cada fase. E muito adotado por consultorias e red teams internos por padronizar escopo, regras de engajamento e entregaveis, e alinha-se bem com OSSTMM, NIST SP 800-115 e os guias de teste da OWASP.
● Exemplos
- 01
Uma consultoria amarra cada carta de contratacao de pentest aos requisitos de pre-engajamento do PTES.
- 02
Um red team usa a fase de pos-exploracao do PTES para classificar impacto perante o conselho.
● Perguntas frequentes
O que é PTES?
Metodologia comunitaria de teste de intrusao que organiza o trabalho em sete fases, do pre-engajamento ate o reporte e recomendacoes de remediacao. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa PTES?
Metodologia comunitaria de teste de intrusao que organiza o trabalho em sete fases, do pre-engajamento ate o reporte e recomendacoes de remediacao.
Como funciona PTES?
O Penetration Testing Execution Standard (PTES) e um framework mantido pela comunidade que define como planejar, executar e relatar um teste de intrusao profissional. Estrutura o trabalho em sete fases: Interacoes de Pre-engajamento, Coleta de Inteligencia, Modelagem de Ameacas, Analise de Vulnerabilidades, Exploracao, Pos-exploracao e Reporte. Acompanha-se do documento Technical Guidelines, que recomenda ferramentas e taticas para cada fase. E muito adotado por consultorias e red teams internos por padronizar escopo, regras de engajamento e entregaveis, e alinha-se bem com OSSTMM, NIST SP 800-115 e os guias de teste da OWASP.
Como se defender contra PTES?
As defesas contra PTES costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para PTES?
Nomes alternativos comuns: Padrao de Execucao de Testes de Intrusao.
● Termos relacionados
- compliance№ 770
OSSTMM
Metodologia aberta e revisada por pares de testes de seguranca mantida pelo ISECOM, que define medicoes cientificas e repetiveis de seguranca operacional em cinco canais.
- compliance№ 768
OSCP
Certificacao pratica de seguranca ofensiva da Offensive Security obtida ao comprometer uma rede de laboratorio em um exame pratico monitorado de 24 horas.
- compliance№ 152
CEH
Certificacao de hacking etico do EC-Council que ensina ferramentas e tecnicas dos atacantes em reconhecimento, exploracao e testes web, sem fio e em nuvem.
- defense-ops№ 813
Teste de intrusão
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
- compliance№ 735
NIST SP 800-30
Publicacao especial do NIST que fornece orientacoes para conduzir avaliacoes de risco de sistemas de informacao e das missoes que eles apoiam.