Uma Análise de Vulnerabilidades Externa (PenTest) e Interna é algo que exige um planejamento bastante cuidadoso, uma vez que os custos envolvidos podem alcançar somas significativas. Uma perfeita visão dos riscos aos quais a instituição está submetida, bem como uma análise da dependência de Tecnologia da Informação, fazem com que uma decisão sobre soluções para mitigar tais riscos sejam mais racionais e tragam uma melhor relação custo-benefício.
Benefícios
Veja aqui alguns benefícios que podem ser alcançados ao término do projeto e com a execução de um plano de ação resultante:
• Identificação e mitigação de riscos e impactos no negócio;
• Aumento da confiança dos clientes e fornecedores;
• Otimização e identificação de oportunidades de melhorias nos processos;
• Melhor análise e desenvolvimento de tendências de desempenho operacional, tanto da infraestrutura quanto do pessoal de operações;
• Análise mostrando os pontos fortes e fracos da gestão de TI, bem como ameaças e oportunidades de melhoria;
• Redução de fraudes;
• Preservação e aumento da reputação da marca e, consequentemente, vantagem competitiva;
• Menor probabilidade de vazamento de informações.
Metodologia
Nossa metodologia para a Análise de Vulnerabilidades Externa (PenTest) e Interna para este importante trabalho está baseada, mas não se limita, ao OSSTMM – OpenSource Security Testing Methodology Manual, balizadas pelas normas ISO27001 e documentadas com base em referências como: Common Vulnerabilities and Exposures (CVE) no que diz respeito as vulnerabilidades de infraestrutura e no OWASP – com foco nas vulnerabilidades mapeadas nas aplicações. Adicionalmente, as vulnerabilidades mapeadas serão classificadas e priorizadas de acordo com a Common Vulnerability Scoring System do NIST.
Periodicidade
É ideal que sejam realizados trimestralmente e/ou após qualquer mudança significativa na estrutura.
Estes procedimentos são exigidos e/ou recomendados por normas de segurança da informação, tal como o PCI-DSS.
Nosso Laboratório
A [SAFEWAY] criou um centro tecnológico e um laboratório próprio dedicado a avaliação, desenho e validação de arquiteturas e segurança de rede. Nosso laboratório está localizado na própria sede da [SAFEWAY] em São Paulo, além de contar com equipamentos móveis para projetos realizados nas dependências de nossos clientes.
Devido às características únicas de nosso laboratório, investigamos e testamos vulnerabilidades de vários componentes que possam fazer parte de sua infraestrutura tecnológica. Como resultado deste trabalho, nossos especialistas recomendam ações para melhorar as condições de segurança e construir uma arquitetura segura que requer um acompanhamento permanente da evolução dos recursos tecnológicos.
QUER SABER MAIS SOBRE A ANÁLISE DE VULNERABILIDADE DA [SAFEWAY] E RECEBER ESTUDOS E MATERIAIS ATUALIZADOS?
Baixe aqui o relatório Ponemom: 2016 Cost of Data Breach: Brazil
