Auditoria

Todos os dias milhares de sites são invadidos, privacidade da informação é violada e diminui entre os usuários e suas empresas. Em muitos países, a segurança em seus servidores ou sites são ignorados por falta de informação ou a prestação de contas para seus usuários.

Nosso trabalho é olhar para cada falha de segurança ou brecha que permite a hackers para obter alguma informação ou este domínio. Fazer isso através pentesting ou melhor conhecido como hacking ético.

A nossa Auditoria  consiste  em:

  •  Análise de Vulnerabilidades

  • Análise dos Resultados dos Testes de Segurança

  • Relatório Detalhado

Análise de Vulnerabilidades e Auditoria

Análise de Vulnerabilidades consiste em uma técnica que utiliza somente a função de identificação de falhas e vulnerabilidades conhecidas por softwares de segurança, chamados scanners de vulnerabilidades, que visam somente mapear os programas e serviços que possam conter vulnerabilidades conhecidas, sem passar pela comprovação de que tal falha possa vir a acarretar em problemas e prejuízos a empresa.

Geralmente a Análise de Vulnerabilidade não envolve Testes de Intrusão, ou seja, não há um ataque real para que se apresente possíveis dados sobre um determinado ambiente, mas apresenta real periculosidade, visto que, aos olhos do auditor, são informações que podem chamar a atenção de um real atacante e possivelmente serem exploradas.

Teste de Intrusão

O teste de intrusão, geralmente aplicado de forma corporativa, simula tentativas de acesso à rede ou à páginas, por pessoas não autorizadas, em dois níveis: Interno e Externo. É ideal que sejam realizados testes trimestralmente e após qualquer mudança significativa na rede de dados ou ambiente web. Estes procedimentos são exigidos e/ou recomendados por diversas normas de segurança da informação.

O teste de intrusão irá apresentar a visão de um atacante real, apresentando informações que podem vir a ser utilizadas por pessoas com más intenções para obter vantagens ou acesso indevido a sistemas.

Existem três modalidades de Teste de Intrusão e a diferença entre elas está na quantidade de informações fornecidas aos nossos analistas especializados que irão executar os testes:

Balack Box: nosso consultor não assume qualquer conhecimento prévio da infraestrutura a ser testada. Simula, por exemplo, o ataque de um cracker de fora (ou dentro) da empresa que tenta invadir os sistemas.

Grey Box: nosso consultor assume algum conhecimento prévio da infraestrutura, como um conjunto de credenciais de rede. Simula o acesso de um colaborador ou prestador de serviço mal-intencionado.

White Box: fornece aos testadores o conhecimento completo da infraestrutura a ser testada, incluindo diagramas de rede, código fonte, informações de endereçamento IP e credenciais de acesso. Simula um ataque interno realizado por um usuário que tem conhecimento do ambiente de rede, como um funcionário da área de TI.

Vantagens

Sigilo

A nossa equipa não vazará nenhum dado da sua empresa, infraestrutura ou sistema. Além de que, todos os contratos iram acompanhados com um acordo de confidencialidade.

Segurança

Antes, durante e depois dos testes, os nossos consultores iram assegurar a segurança toda do seu sistema. E garantir que após todas as medidas serem aplicadas, a segurança aumente exponencialmente.