Fazendo o Diagnóstico

Você consegue responder qual o atual estado de segurança do seu ambiente tecnológico? Se as configurações dos ativos da rede estão adequadas e restritivas? Se as informações em servidores e aplicações são acessíveis somente pelas pessoas autorizadas? Existe suspeita de vazamento de informações? Para responder essas questões, oferecemos avaliações específicas para determinar vulnerabilidades e pontos de atenção para previnir e minimizar o risco de comprometimento de informações, interrupção de serviços de missão crítica entre outras ameaças. O entregável padrão da etapa de diagnóstico é composto de relatório contendo resumo executivo, detalhamento técnico da situação encontrada e recomendações específicas para correção das vulnerabilidades, além de reuniões para apresentação e discussão dos resultados.

Pentest

Também conhecido como Teste de Invasão, este serviço visa validar se, na prática, o conjunto de controles, processos e procedimentos adotados estão coerentes ou se existem incosistências que permitam a exploração de vulnerabilidades e comprometimento da integridade do ambiente. São considerados testes na infraestrutura de rede interna e externa, serviços, aplicações e pessoas (Engenharia Social). Oferecemos esse serviço com diferentes abordagens, tornando-o uma ferramenta indispensável para áreas de T.I, Jurídica, Controles Internos e Auditoria.

Segurança de Aplicações Web

Para uma aplicação Web ser considerada segura, ela deve conter 8 controles fundamentais, como validação de dados, autenticação, autorização e criptografia. Por meio de nossa metodologia exclusiva baseada mas não limitada ao Guia de Testes da OWASP, verificamos as interfaces de entrada e saída de dados a fim de identificar os pontos que necessitam melhorias e correçõesde. Executamos Testes em Tempo de Execução (Black-box/Gray-box) e Revisão de Código Fonte (Code Review).

Gap Analysis

Sistemas operacionais e serviços não são seguros por padrão. Eles contém configurações que visam a usabilidade e que mostram exemplos de uso, mas que, por outro lado, introduzem riscos de segurança. Avaliamos a configuração e fornecemos relatórios que apontam as diferenças do ambiente atual para com as melhores práticas do mercado para sistemas operacionais da família Windows e Unix/Linux, serviços Web, banco de dados, entre outros.

Revisão de T.I.

A evolução e crescimento das redes de computadores e recursos disponibilizados aos colaboradores para facilitar a operação do dia-a-dia traz consigo novos desafios além de portas de entrada para invasores internos e externos. Avaliamos desde a topologia de rede lógica e física, segmentação, controles de segurança, como Firewall e IDS/IPS, por meio de testes, entrevistas e checklists para identificar pontos de melhorias e formas de proteção adequadas à realidade do cliente.

Testes Customizados

Por vezes, é necessário realizar testes customizados para atender necessidades específicas. Nossa especialidade técnica permite entender a necessidade do cliente e realizar testes que atendam suas expectativas.

Quem Somos

Formada por profissionais certificados e com grande vivência de mercado, nossa equipe possui profundo conhecimento e experiência atestada por grandes empresas como Itaú, Santander, NET, Catho On-line, entre outros, além da publicação e participação em comunidades e congressos nacionais e internacionais.

Leia mais

Do que você precisa?

Pentest
Segurança Web
Gap Analysis
Testes Customizados
Escolha de Soluções
Implementação
Metodologia de Desenvolvimento Seguro
Serviços Gerenciados
Suporte Contínuo

Entre em contato conosco