Home > Serviços > Serviços > auditoria Share
Aplicações
Assistência
Consultoria
Design
Hosting
Networking
Segurança
  anti-vírus
  auditoria
  backup
  consultoria
  omg
  utmfirewall
 
 

Identificar, avaliar, quantificar e auditar a segurança das redes.

  
 

Identificação e Valorização de Vulnerabilidades de Segurança em acessos, redes, infra-estruturas e aplicações.

As Auditorias de Segurança da Override permitem identificar, avaliar, quantificar e auditar a segurança das redes, sistemas e aplicações das Empresas. Através deste serviço a sua Empresa poderão dispor de uma ferramenta para garantir com rigor o nível de segurança, confidencialidade e integridade das suas redes, sistemas e aplicações. Têm como objectivo ajudar a sua Empresa a dar o primeiro passo para um processo de gestão das vulnerabilidades, identificando-as e valorizando-as.

As Auditorias de Segurança da Override são compostas, por quatro diferentes auditorias:

  • Auditoria de Segurança à Infra-estrutura
  • Auditoria de Segurança ao Perímetro Externo
  • Auditoria de Segurança a Sistemas Wireless
  • Auditoria de Segurança Aplicacional

As Auditoria de Segurança são compostas por três fases:

1. Identificação do objecto da Auditoria:
Os consultores da Override efectuarão reuniões de preparação com a sua Empresa, antes do início da auditoria, de forma a recolherem o máximo de informação possível sobre os objectos da auditoria, e detalharem o trabalho a executar.

2. Recolha, Análise e Correlação da Informação
A fase de Análise consiste na análise dos sistemas que foram previamente identificados e na verificação de vulnerabilidades, falhas e fraquezas em sistemas e redes e aplicações:

  • Análise de vulnerabilidades,
  • Validação de vulnerabilidades,
  • Aferição de Políticas e Procedimentos,
  • Correlação de toda a informação obtida

3. Elaboração de relatório Os resultados da Auditoria serão comunicados sob a forma de um relatório. O conteúdo detalhará todo o trabalho efectuado:

  • Descrição Global do Sistema,
  • Sumário das vulnerabilidades identificadas,
  • Valorização das Vulnerabilidades identificadas,
  • Recomendações para os mitigar.

Todos os dados e informações recolhidas são analisados, correlacionados e, depois da entrega e discussão do relatório, destruídos, para desta forma garantirmos junto da Empresa toda a nossa isenção e independência.

A Auditoria terá sempre um acompanhamento em termos de Gestão de Projecto, garantindo que as regras da intervenção são identificadas, a aprovação é finalizado e os objectivos da auditoria são estabelecidas.

Vantagens:

Um bom ponto de partida - muitas organizações subestimam a segurança das suas aplicações, a postura costuma ser nitidamente de reacção, e desta forma este serviço fornece um bom primeiro passo para perceber o estado actual, identificando falhas de segurança, e delinear os pontos a serem corrigidos e os passos a desenvolver para minimizar a ameaça de ataque ou abuso.

Criação de evento revelador e de consciencialização - um bom relatório com os resultados da avaliação e quantificação da segurança que mostre o real estado de segurança da aplicação, cria um evento revelador e consciencializador do estado da segurança para qualquer executivo que se preocupa com o negócio, finanças ou reputação da empresa.

Redução de risco - resolvendo as possíveis vulnerabilidades que os seus sistemas possuam, está a diminuir o risco de sofrer um ataque que impossibilite ao seu negócio a eficaz continuidade.

Redução de custos - estudos recentes da IDC revelam que as vulnerabilidades e as transacções informacionais crescem a um rimo muito superior ao orçamento que as entidades alocam para a segurança. Identificar as vulnerabilidades nas tecnologias aplicadas na organização ou fraquezas no desenho ou implementação das mesmas, ajuda as entidades a quantificar o risco e desta forma calcular melhor os seus gastos relacionados com a segurança.

Estabelecimento de prioridades - tendo o conhecimento, poderá então decidir que problemas afectam mais o negócio da sua Empresa, e estabelecer um plano de prioridades para a sua resolução.

Valorização das vulnerabilidades - todas as ferramentas comerciais e open source no mercado, têm uma taxa não desprezável de false positives (reportam vulnerabilidades que não existem). Isto significa que são necessários indivíduos especialistas com um conjunto alargado de skills em domínios como networking, sistemas operativos, aplicações e segurança para interpretar os resultados e apontar as vulnerabilidades que realmente interessam resolver.

Características:

Independente e objectiva - uma Auditoria deverá ser sempre conduzida por pessoas que não estejam directamente envolvidas, no desenvolvimento, operação e gestão dos sistemas a serem auditados. Esta independência permite agir sem condicionantes para criticarem de forma clara, objectiva e isenta os problemas encontrados.

Confiança e garantia - ao aferir a segurança dos seus sistemas, onde provavelmente terá o seu negócio, ganhará confiança e terá garantia de integridade, confidencialidade e disponibilidade a todos os que nele participam, quer sejam clientes, fornecedores e mesmo funcionários.

Impacto Baixo - os especialistas intervenientes da Override concentram todos os seus esforços em recolher informação (sistemas, OSs, versão e nível de patch, aplicações chave). Esta informação é correlacionada e valorizada com uma base de dados de vulnerabilidades actualizada, mas sem as mesmas serem exploradas ao ponto de indisponibilizar os serviços oferecidos.

  
 
conference
 
© Copyright 2003 - 2010 Override Easy Communications.     Termos e Condições   |     Privacidade   |     Contactos   |     Mapa do site