Académique Documents
Professionnel Documents
Culture Documents
Teste de Invaso
Teste de invaso (penetration test, ou simplesmente pentest) so simulaes controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurana do mesmo. Durante o processo feita uma anlise ativa de vulnerabilidades, fraquezas e deficincias tcnicas da atual infra-estrutura fsica e lgica compondo os objetos em questo (como sistemas e localidades acessveis ao pblico externo e interno de uma empresa), com destaque para avaliaes de disponibilidade, integridade e confidencialidade das informaes do Cliente. O servio realizado pela Gree Hat Segurana da Informao segue os padres internacionais de Testes de Invaso, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF, alm de utilizar ferramentas exclusivas, sempre com o objetivo de garantir a maior qualidade e confiabilidade possveis para o servio, realizado sempre com total transparncia junto ao Cliente. O Teste de Invaso pode ser divido em diferentes abordagens: tentativa de intruso atravs do ambiente interno e/ou externo e tentativa de intruso processual (engenharia social, anlise do lixo corporativo e etc). Para que este servio possa ser realizado, faz-se necessrio a assinatura de um Contrato de Ao e Confidencialidade entre as partes, em que o escopo e os limites do mesmo so definidos claramente. Benefcios: # Teste prtico dos controles de segurana existentes. # Conhecimento das vulnerabilidades que a sua empresa est exposta. # Alocao dos recursos de acordo com a prioridade da empresa. # Adequao dos sistemas de informao da empresa, garantindo assim, a continuidade dos negcios. # Tomada de deciso baseada em fatos reais. Como produto final o cliente receber um relatrio completo, contendo: # Sumrio executivo. # Escopo do projeto. # Ferramentas utilizadas. # Registros de cada evento de teste. # Resultados detalhados de cada teste. # Lista de todas as vulnerabilidades identificadas, com recomendaes de segurana para sanar ou contornar cada uma das mesmas. # Planejamento estratgico, onde apresentado orientao sobre prioridades de correes a serem aplicadas, o possvel impacto de cada uma delas nos atuais processos do cliente e demais consultorias pertinentes.
# Conhecimento das potencias ameaas ao ambiente de negcios # Aderncia as padres internacionais de segurana # Vantagem Competitiva Produtos Finais: # Relatrio completo dos resultados obtidos na anlise, separados por ativo e relevncia # Apresentao executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendaes de segurana para toda a infra-estrutura contemplada # Planejamento estratgico de Segurana # Elaborao de cartilha de segurana personalizada para funcionrios e colaboradores do Cliente # Sugesto de implantao de sistemas e controles de segurana de acordo com a ISO 27001 e ISO 27002 # Elaborao de um plano de continuidades do negcio # Plano de preveno e resposta a incidentes de segurana # Sugestes de treinamentos em segurana da informao especficos para os responsveis da infra-estrutura de Tecnologia da Informao, assim como para os demais funcionrios e colaboradores do Cliente