Artigos

Análise de Vulnerabilidades Externa (PenTest) e Interna

By 8 de outubro de 2015 No Comments

 

 Uma Análise de Vulnerabilidades Externa (PenTest) e Interna é algo que exige um planejamento bastante cuidadoso, uma vez que os custos envolvidos podem alcançar somas significativas. Uma perfeita visão dos riscos aos quais a instituição está submetida, bem como uma análise da dependência de Tecnologia da Informação, fazem com que uma decisão sobre soluções para mitigar tais riscos sejam mais racionais e tragam uma melhor relação custo-benefício.

Benefícios

Veja aqui alguns benefícios que podem ser alcançados ao término do projeto e com a execução de um plano de ação resultante:

• Identificação e mitigação de riscos e impactos no negócio;

• Aumento da confiança dos clientes e fornecedores;

• Otimização e identificação de oportunidades de melhorias nos processos;

• Melhor análise e desenvolvimento de tendências de desempenho operacional, tanto da infraestrutura quanto do pessoal de operações;

• Análise mostrando os pontos fortes e fracos da gestão de TI, bem como ameaças e oportunidades de melhoria;

• Redução de fraudes;

• Preservação e aumento da reputação da marca e, consequentemente, vantagem competitiva;

• Menor probabilidade de vazamento de informações.

Metodologia

Nossa metodologia para a Análise de Vulnerabilidades Externa (PenTest) e Interna para este importante trabalho está baseada, mas não se limita, ao OSSTMM – OpenSource Security Testing Methodology Manual, balizadas pelas normas ISO27001 e documentadas com base em referências como: Common Vulnerabilities and Exposures (CVE) no que diz respeito as vulnerabilidades de infraestrutura e no OWASP – com foco nas vulnerabilidades mapeadas nas aplicações. Adicionalmente, as vulnerabilidades mapeadas serão classificadas e priorizadas de acordo com a Common Vulnerability Scoring System do NIST.

Periodicidade

É ideal que sejam realizados trimestralmente e/ou após qualquer mudança significativa na estrutura.

Estes procedimentos são exigidos e/ou recomendados por normas de segurança da informação, tal como o PCI-DSS.

Nosso Laboratório

A [SAFEWAY] criou um centro tecnológico e um laboratório próprio dedicado a avaliação, desenho e validação de arquiteturas e segurança de rede. Nosso laboratório está localizado na própria sede da [SAFEWAY] em São Paulo, além de contar com equipamentos móveis para projetos realizados nas dependências de nossos clientes.

Devido às características únicas de nosso laboratório, investigamos e testamos vulnerabilidades de vários componentes que possam fazer parte de sua infraestrutura tecnológica. Como resultado deste trabalho, nossos especialistas recomendam ações para melhorar as condições de segurança e construir uma arquitetura segura que requer um acompanhamento permanente da evolução dos recursos tecnológicos.

QUER SABER MAIS SOBRE A ANÁLISE DE VULNERABILIDADE DA [SAFEWAY] E RECEBER ESTUDOS E MATERIAIS ATUALIZADOS?

Baixe aqui o relatório Ponemom: 2016 Cost of Data Breach: Brazil

Leave a Reply