Penetration Tests scan and evaluate systems exposed to the Internet such as firewalls, web servers, e-mail servers, e-commerce servers, DNS servers and more. The service checks the vulnerabilities that can be seen and taken advantage of from the Internet by unauthorized individuals, hackers, information agents, competitors, etc.
Este serviço permite:
| • |
Avaliar vulnerabilidades por meio da identificação de debilidades de configuração |
| • |
Analisar e categorizar as debilidades exploráveis baseadas no impacto potencial e possibilidade de ocorrência |
| • |
Fornecer recomendações priorizadas para mitigar e eliminar as debilidades |
| • |
Receber informação objectiva por parte de um terceiro sobre a análise de segurança do ambiente da organização exposto a Internet |
| • |
Avaliar as vulnerabilidades de sistemas de informação críticos expostos a Internet, sem afectar adversamente as operações diárias da rede |
| • |
Demonstrar o compromisso dos administradores de proteger os activos de informação da organização |
Características do serviço de teste de penetração
Utilizamos técnicas proprietárias, bem como as ferramentas mais atualizadas e confiáveis, para fornecer um perfil em profundidade e confiável do status de segurança da rede de uma organização.
As tarefas deste serviço incluem:s
| • |
Estabelecimento de funções autorizadas dos sistemas expostos a Internet para ser avaliados como parte do serviço |
| • |
Colectar os requerimentos de digitalizações iniciais e determinar um calendário preliminar de avaliação |
| • |
Executar uma avaliação inicial e reportar as vulnerabilidades encontradas, as que são categorizadas de acordo com a sua severidade, possibilidade de ocorrência e impacto potencial no negócio |
| • |
Validação das acções corretivas para estabelecer compatibilidade com as funções básicas autorizadas para os sistemas críticos |
| • |
Informes resultantes, em um formato consistente e fácil de entender. Os informes incluem a data resultado da digitalização e a análise dos resultados |
Opções para serviços adicional PenTest
Entendendo que o ambiente de segurança de cada empresa é único, oferecemos serviços adicionais de análise de vulnerabilidades para ajudar aos clientes com suas necessidades particulares.
Estes serviços incluem
| • |
Incremento da frequência das análises e informes |
| • |
Digitalização e análises de sistemas adicionais |
| • |
Programas em longo prazo de suporte em lugar para ajudar a planificar e executar uma estratégia de “reparação” na organização |
Nosso PenTest de análise de segurança complementa os controles de firewalls da organização e fornece análises independentes para validar a efetividade dos controles de segurança em Internet das organizações.
