WhatsApp • (11) 94011.9227 ou (11) 99917.6619

SERVIÇOS

Teste de vulnerabilidade

Em linhas gerais um teste de intrusão [PenTest] utilizando os padrões OSSTMM vai além de um teste/analise de vulnerabilidade, onde esse geralmente é executado utilizando componentes especializados e automatizados para a execução da tarefa.

Atualmente com os avanços e constantes atualizações de ameaças e principalmente a criatividades de criminosos virtuais, esse recurso encontra-se ultrapassado.

Ao contrário das analises automatizadas, o processo de [PenTest] envolve uma analise altamente detalhada e sempre executada por um profissional qualificado e apto para utilizar e aplicar sua expertise de Ethnic-hacking [Hacking-Ético]. Processo esse, que analisa detalhadamente do nível de segurança de um sistema web, servidor e rede utilizando a perspectiva de um infrator mal intencionado.

Trata-se de um teste realista ao nível de segurança das infraestruturas e das informações que estas detêm, assim como recursos humanos, pois partindo do principio:

“Não existe patch para a falha humana”

A analise envolve testar o comportamento e segurança de funcionários da empresa por intermédio de ataques via engenharia social, com o objetivo de colher e receber informações internas sobre o destino [cliente].

O Objetivo principal é simular de forma controlada um ataque real normalmente executado por criminosos. Desta maneira, é possível ter o conhecimento total do que poderia acontecer caso esse ataque realmente venha a acontecer, garantindo assim a possibilidade de uma estratégia de prevenção e monitoramento constantes dos ativos apresentados pela empresa.

Os testes são essenciais, para prever futuros ataques e evitar que vulnerabilidades sejam exploradas antes mesmo de serem corrigidas. O [HIAP] conta com a experiência de criação e desenvolvimento de sistemas e principalmente com a experiência em serviços gerenciados como principal fator agregado ao conhecimento na execução de testes, focando sempre a segurança de seus clientes, como resultado oferecemos uma consultoria completa e ideal para empresas que possuem informações disponibilizadas na web.

No final de todo processo é disponibilizado por intermédio de apresentação todos os resultados obtidos nos testes, assim como um relatório, trazendo todos os detalhes das vulnerabilidades encontradas, exploits utilizados, consequências dos ataques aplicados, classificando por baixo, médio e de alto o risco. Apresentando também planos [politicas internas] de correções a serem aplicados.

Além dos itens tratados anteriormente, a [Heurys] conta com a parceria Trend Micro, oferecendo para seus clientes todos os recursos, metodologias e ferramentas reconhecidas internacionalmente [Trend Micro]. [OfficeScan, TMMS ...];

Solicite um orçamento
    Trabalhos relacionados
    Cannot instantiate a DynamicNode without an id
© 2015. Todos os direitos reservados.