Todos os dias novas falhas de segurança são descobertas e divulgadas na Internet. Mesmo ambientes com um processo de gestão de segurança sedimentado precisam de auditorias externas e testes que verifiquem a eficácia dos controles implementados, reduzindo as chances dessas falhas serem exploradas por pessoas mal intencionadas e causarem prejuízos financeiros ou mesmo à imagem da organização.

O CoreAttack é um serviço de teste de invasão (também chamado de “ethical hacking” ou “pen test”) onde ações serão empreendidas no sentido de obter acesso a sistemas ou informações privilegiadas, simulando um invasor interno (funcionários, prestadores de serviço etc.) ou externo (via Internet).

Dando um passo além da detecção das vulnerabilidades, este serviço tem como objetivo testar a eficácia das medidas de segurança presentes no ambiente, gerando evidências da invasão, documentando e apontando correções para as falhas encontradas, permitindo sua correção antes que alguém mal intencionado as explore. O teste também poderá ser executado sem o conhecimento da equipe de segurança, sob forma de avaliar a capacidade de resposta a incidentes da organização.

Os alvos, objetivos e limites dos testes realizados serão previamente definidos e autorizados pela alta gerência da organização. A realização do teste e qualquer informação obtida terá seu sigilo preservado através de um acordo de confidencialidade (NDA).

Com o CoreAttack® sua organização terá:

• Avaliação da eficácia das medidas de segurança atualmente adotadas na infra-estrutura de TI;
• Registro de todos os testes, ataques e técnicas utilizados na tentativa de obter acesso à rede;
• Relatório com as vulnerabilidades utilizadas nas ações do teste de invasão para obter acesso não autorizado;
• Relatório contendo recomendações e ações necessárias no intuito de corrigir as falhas exploradas.

::Saiba mais sobre o CoreAttack

Vinte desastres de TI que você pode evitar

Gestão do risco ou gestão da vulnerabilidade?

Protegendo contra ataques de SQL Injection

:: ANTERIORES