Análise de Vulnerabilidades Técnicas

Etapa Consultiva: Diagnóstico

Objetivo da Consultoria

A análise de vulnerabilidade tem por objetivo identificar fragilidades de segurança no ambiente tecnológico de empresas, visando a implementação de controles que irão proteger suas informações e seus respectivos negócios.

Descrição da Consultoria

No processo de análise de vulnerabilidade são realizadas aferições visando a identificação de fragilidades técnicas de forma exaustiva sobre ambiente computacional de empresas.

Esta análise possibilita evidenciar a exploração destas fragilidades através de um teste de penetração – penetration test – que utilizará ferramentas e técnicas para obter o acesso aos sistemas; complementado pela classificação de nível de risco, permitindo a priorização e o tratamento dos ativos mais expostos do ponto de vista de segurança e das respectivas operações de negócio.

 

Saiba mais sobre nossos perfis de análise logo abaixo.

Servidores e Estações de Trabalho

  • Aferição na implementação de correções de segurança;
  • Falhas em configurações de aplicativos e sistemas operacionais;
  • Identificação de fragilidade em topologia de rede.
  • Consideram-se como ambiente de análise:
  • Servidores (Arquivos, Domínio, DNS, Banco de Dados, etc);
  • Estações de trabalho;
  • Dispositivos de Rede (Roteadores, Switches, Firewalls, etc).

Aplicações Web – OWASP TOP 10

  • Injeção de Código.
  • Quebra da Autenticação e da Gestão de Sessões.
  • Exposição de Dados Sensíveis.
  • XML External Entities (XEE).
  • Violação do Controle de Acesso.
  • Erros de Configurações de Segurança.
  • Cross-Site Scripting (XSS).
  • Deserialização Insegura.
  • Uso de Componentes com Vulnerabilidades Conhecidas.
  • Registro de Eventos e Monitoramento Insuficientes.

Metodologias Utilizadas pela DATA  SECURITY

Benefícios

  • Ciência das vulnerabilidades relacionadas à infraestrutura de TI.
  • Compreensão da sua aplicação a partir do ponto de vista de um possível invasor.
  • Identificação do método de tratamento das fragilidades.
  • Possibilidade de acompanhamento da evolução de segurança dos seus negócios.

Produtos Finais

  • Sumário Executivo e Indicadores de Fragilidades.
  • Relatório Técnico com evidências de cada Vulnerabilidade.
  • Recomendações de Segurança com soluções pontuais para a solução de seus problemas.
Topo

© Copyright 2006 - 2018 | DATA SECURITY | Todos os direitos reservados. | Leia nossa POLÍTICA DE PRIVACIDADE