TESTES DE INTRUSÃO

Mantenha-se um passo a frente dos hackers ao testar a segurança dos sistemas de sua empresa. Atuando com responsabilidade e visando oferecer qualidade diferenciada, apoiamos nossos clientes ao avaliar e testar a segurança de sua estrutura computacional e sistemas. Identificando fragilidades e recomendando melhorias pontuais e estratégicas.

Manter a qualidade de nosso corpo de consultores para agregar qualidade ao serviço é uma meta alcançada através de treinamentos, certificações, eventos da área, pesquisa e desenvolvimento em que nossos consultores participam ativamente.

Trabalhando em sinergia com nossos clientes torna-se possível o amadurecimento da segurança na organização, através do processo de identificar vulnerabilidades, testar sua explorabilidade, verificar qual é o impacto para os sistemas, qual é o impacto para o negócio da organização, identificar estratégias de mitigação das vulnerabilidades, aplicar os controles para mitigar as vulnerabilidades, testar e monitorar a eficácia dos controles aplicados.

É possível flexibilizar o processo dividindo-o em grupos ou projetos individuais focados em objetivos distintos, para conhecer cada sub-processo, acesse os links abaixo e conheça mais detalhadamente o serviço que mais se enquadra na sua realidade:

Teste de intrusão é o processo de identificar e explorar vulnerabilidades nos sistemas da organização com o objetivo de obter controle de todo ou parte de um ou mais sistemas, ou ainda, obter acesso às informações sigilosas.

Um teste de intrusão diferencia-se de qualquer outro serviço pelo fato de realmente explorar as fragilidades encontradas, para entender a extensão do problema e reportá-lo ao cliente. Desta forma, é possível priorizar correções pela gravidade do problema, traçando um plano de ação inteligente. Nosso serviço oferece duas abordagens para uma completa visão das fragilidades:

  • Testes externos: Atuamos na tentativa e invasão dos sistemas de nossos clientes a partir da internet, sem conhecimento prévio de nenhuma informação privilegiada, fidelizando ao máximo a perspectiva de um hacker.
  • Testes internos: Partimos da perspectiva de um colaborador ou visitante com acesso à rede interna da organização. Simulando um dos mais populares tipos de incidentes de segurança no mundo, fraudes e vazamento de informações do negócio da empresa cometidas por funcionários ou ainda um hacker que obteve acesso a uma estação de trabalho através de um malware.

Você necessita ter uma idéia de como está a segurança de seus sistemas ? A análise de vulnerabiliades pode atender sua necessidade.

Este serviço é diferente de um teste de intrusão por não haver a exploração das vulnerabilidades para determinar o nível de risco, entretanto pode fornecer informações suficientes para a tomada de decisão de maneira rápida.

Este tipo de serviço é recomendado para organizações que desejam um resumo rápido de como está a saúde dos sistemas de rede da organização, onde é apresentado um relatório detalhado das vulnerabilidades encontradas.

Além das análises de vulnerabilidades a Andrade Soto realiza a gestão de  vulnerabilidades técnicas da sua empresa. O serviço de gestão de vulnerabilidades consiste em realizar análises periódicas de vulnerabilidades em infraestrutura e aplicações, e identificar novas vulnerabilidades, as vulnerabilidades corrigidas e as pendentes de correção.

Através de indicadores em tempo real, seu time pode acompanhar a evolução da segurança do ambiente.

A análise de código-fonte, ou code review, permite conhecer as vulnerabilidades das aplicações antes mesmo da entrada no ambiente de testes. Dependendo da abordagem escolhida pela empresa o próprio desenvolvedor consegue visualizar as vulnerabilidades das suas aplicações.

Com o nosso serviço de análise de código o cliente conta com equipe altamente capacitada para a realização das análises. E em conjunto com nossos serviços e produtos de automação, é possível integrar ao seu processo de desenvolvimento análises e workflows inteligentes que permitirão liberar a aplicação para produção somente se forem atendidos requisitos pré-definidos.

A Andrade Soto possui ampla experiência em testes de aplicações móveis, para sistemas operacionais iOS, Android e Windows Mobile.

Além dos testes de intrusão nessas apps, também realizamos análise de código-fonte e behavioral analysis.

  • Testes de intrusão: Como um teste de intrusão tradicional, os nossos profissionais realizam uma bateria de testes nos apps para identificar possíveis falhas de segurança que permitam vazamento de dados, controle do dispositivo móvel, e fragilidades nas APIs utilizadas pelas apps.
  • Análise de código: Através da análise do código-fonte do aplicativo são detectadas brechas de segurança ou backdoors existentes nas apps.
  • Behavioral analysis: A análise comportamental é uma avaliação da aplicação onde, através de robôs, é possível entender todas as ações que a aplicação realiza, tais como acessos à internet, à lista de contatos, e-mails, e o que é feito com esses acessos.

Realizamos testes lógicos em ATMs (caixas eletrônicos) para verificar a existência de vulnerabilidades que permitam fraudar o sistema e sacar dinheiro de forma indevida.
Todos os testes e vulnerabilidades encontradas são evidenciados em relatório, bem como recomendações detalhadas para correções das fragilidades.