Servios:

Teste de Invaso
Teste de invaso (penetration test, ou simplesmente pentest) so simulaes controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurana do mesmo. Durante o processo feita uma anlise ativa de vulnerabilidades, fraquezas e deficincias tcnicas da atual infra-estrutura fsica e lgica compondo os objetos em questo (como sistemas e localidades acessveis ao pblico externo e interno de uma empresa), com destaque para avaliaes de disponibilidade, integridade e confidencialidade das informaes do Cliente. O servio realizado pela Gree Hat Segurana da Informao segue os padres internacionais de Testes de Invaso, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF, alm de utilizar ferramentas exclusivas, sempre com o objetivo de garantir a maior qualidade e confiabilidade possveis para o servio, realizado sempre com total transparncia junto ao Cliente. O Teste de Invaso pode ser divido em diferentes abordagens: tentativa de intruso atravs do ambiente interno e/ou externo e tentativa de intruso processual (engenharia social, anlise do lixo corporativo e etc). Para que este servio possa ser realizado, faz-se necessrio a assinatura de um Contrato de Ao e Confidencialidade entre as partes, em que o escopo e os limites do mesmo so definidos claramente. Benefcios: # Teste prtico dos controles de segurana existentes. # Conhecimento das vulnerabilidades que a sua empresa est exposta. # Alocao dos recursos de acordo com a prioridade da empresa. # Adequao dos sistemas de informao da empresa, garantindo assim, a continuidade dos negcios. # Tomada de deciso baseada em fatos reais. Como produto final o cliente receber um relatrio completo, contendo: # Sumrio executivo. # Escopo do projeto. # Ferramentas utilizadas. # Registros de cada evento de teste. # Resultados detalhados de cada teste. # Lista de todas as vulnerabilidades identificadas, com recomendaes de segurana para sanar ou contornar cada uma das mesmas. # Planejamento estratgico, onde apresentado orientao sobre prioridades de correes a serem aplicadas, o possvel impacto de cada uma delas nos atuais processos do cliente e demais consultorias pertinentes.

Anlise Executiva de Segurana

A utilizao em massa de infra-estrutura de tecnologia da informao, aliada implantao de novas funcionalidades e servios que otimizem os processos crticos da empresa, requer planejamento e controle precisos, uma vez que componentes digitais e interconectividade do ambiente corporativo Internet trazem consigo inmeras ameaas ao seu negcio. Em um ambiente cada vez mais controlado e dependente de sistemas digitais, a confidencialidade, integridade e disponibilidade das informaes do Cliente s esto de fato asseguradas quando protegidas no s por controles ativos e passivos de segurana, como sustentadas por uma poltica bem definida de recuperao de desastres, associada a uma slida estrutura de cpias de segurana e redundncia. A Green Hat faz a identificao, anlise de riscos e levantamento dos ativos e processos relacionados a segurana da informao em sua organizao, apresentando pontos positivos e focos onde melhorias de segurana podem ser implantadas - juntamente com um detalhado plano de ao que melhor atenda cada um dos pontos crticos levantados. Componentes da Anlise Executiva de Segurana: # Reunies e entrevistas de levantamento de informaes # Anlise topolgica da rede # Mapeamento de processos crticos relacionados a infraestrutura de Tecnologia de Informao # Anlise de vulnerabilidades no permetro de rede, servidores e servios relacionados # Avaliao do grau de exposio das informaes em relao s diferentes ameaas no ambiente corporativo # Avaliao de procedimentos, polticas e documentos relacionados Tecnologia e Segurana da Informao # Auditoria de conformidade de acordo com os principais pontos abordados em normas e cdigos internacionais de boas prticas(ISO27001,ISO27002,ITIL, etc) Ser elaborado um relatrio personalizado informando o atendimento atual da organizao quanto a melhores prticas para a gesto de segurana da informao e recomendaes para a implementao de medidas preventivas conforme a necessidade da organizao. Todas as recomendaes sero discutidas com o cliente, para que ele receba a melhor orientao possvel e tenha maior facilidade em tomar as decises com base nas informaes levantadas. Benefcios: # Conhecimeto da real situao da empresa # Identificao das medidas de segurana apropriadas # Orientao para formalizao das regras de segurana

# Conhecimento das potencias ameaas ao ambiente de negcios # Aderncia as padres internacionais de segurana # Vantagem Competitiva Produtos Finais: # Relatrio completo dos resultados obtidos na anlise, separados por ativo e relevncia # Apresentao executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendaes de segurana para toda a infra-estrutura contemplada # Planejamento estratgico de Segurana # Elaborao de cartilha de segurana personalizada para funcionrios e colaboradores do Cliente # Sugesto de implantao de sistemas e controles de segurana de acordo com a ISO 27001 e ISO 27002 # Elaborao de um plano de continuidades do negcio # Plano de preveno e resposta a incidentes de segurana # Sugestes de treinamentos em segurana da informao especficos para os responsveis da infra-estrutura de Tecnologia da Informao, assim como para os demais funcionrios e colaboradores do Cliente