Teste de Vulnerabilidade

Os testes de vulnerabilidade são um conjunto de práticas adotadas seguindo os mais rigorosos padrões de mercado.

Realizamos uma varredura em busca de vulnerabilidades no seu sistema web e buscamos identificar possíveis brechas de segurança, mapeando a superfície de ataque na visão de um invasor.

O meu Sistema está seguro?

Você já efetuou algum Teste de Vulnerabilidade no seu Sistema? Não?! Então é muito provável que existam bugs para serem encontrados!

Com o nosso teste fica mais fácil ao desenvolvedor corrigí-los posteriormente e manter a segurança do seu Sistema, evitando assim que os seus dados sejam roubados.

Principais benefícios

  •  Validar se a postura de segurança da informação está adequada;
  •  Ter uma experiência real de como lidar com uma intrusão;
  •  Feedback sobre os pontos mais vulneráveis no sistema;
  •  Prevenir sanções jurídicas devido o vazamento de dados (LGPD).

Profissionais Certificados

Os nossos profissionais possuem as mais renomadas certificações internacionais em cibersegurança, além de atuarem diretamente no ramo, possuindo a experiência necessária para o trabalho.


Fases do Teste

Fase 1: Planejamento e Escopo
Definimos o que é permitido executar durante os testes além dos prazos e horários para a sua realização, dentre outros detalhes.

Fase 2: Informação e Vulnerabilidade
Com a ajuda de ferramentas automatizadas e a expertise dos nossos profissionais, buscamos levantar todas as informações possíveis sobre o alvo em busca de brechas de segurança e pontos de entrada.

Fase 3: Ataque e Exploração
Com base nas informações obtidas na fase anterior, é hora de comprovar as vulnerabilidades encontradas através da Prova de Conceito (PoC) e eliminar falso positivo.

Fase 4: Relatório e Comunicação
Geramos um relatório detalhado sobre as vulnerabilidades encontradas, níveis de gravidade e formas de mitigar as falhas.

Nível de Gravidade

O Common Vulnerability Scoring System (CVSS) é um padrão livre e aberto utilizado para qualificar e avaliar vulnerabilidades presentes nos sistemas.

O CVSS faz com que as vulnerabilidades sejam avaliadas pelos mesmos critérios e sejam expostas de forma transparente ao usuário. O método aponta uma numeração de 0 a 10 onde, naturalmente, quanto maior a nota, maior o risco.

Atualmente, o CVSS encontra-se na versão 3.1, que avalia a pontuação nos seguintes grandes grupos, baseados no número gerado e seu respectivo nível de gravidade:

  • Crítico (9.0 - 10.0)
  • Alto (7.0 - 8.9)
  • Médio (4.0 - 6.9)
  • Baixo (0.1 - 3.9)
A implementação desse tipo de sistema auxilia no planejamento de segurança dos dados e proteção de invasões.

Se sua empresa não passou por isso,
saiba que existe uma grande chance de acontecer.

Vazamento de dados

Tradicional instituição educacional que oferece cursos preparatórios para os exames da OAB, expôs uma série de informações pessoais e sensíveis de seus alunos.
(Junho/2020)
Link da notícia

Sequestro de dados

Empresas brasileiras pagaram R$ 2,55 milhões em resgate para criminosos cibernéticos restaurar dados criptografados durante um ataque de ransomware.
(Maio/2020)
Link da notícia

Cibercrime

Cibercriminosos obtiveram dados em invasões e pretendem extorquir empresas que assim, evitariam o pagamento das altas multas da LGPD pelo vazamento de dados.
(Abril/2020)
Link da notícia

Outros Serviços

A informação é o ativo mais valioso de uma instituição e deve ser protegida com muito rigor.
Não deixe que o seu trabalho e a sua reputação fiquem em cheque e garanta a segurança do seu site agora!

Oh, não! Site hackeado?

Caso o seu site já tenha sido hackeado ou exista algum malware afetando o bom funcionamento do mesmo, não perca mais tempo e fale com a gente.

Gestão Online

Está sem tempo para lidar com as redes sociais ou para administrar o seu site? Não se preocupe, vamos ajudá-lo a manter o seu negócio online.

A pergunta não é se a sua organização será atacada,
mas sim quando ela será e se estará preparada.

Invista em segurança da informação!

Entre em contato, ficaremos felizes em responder suas dúvidas.