Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da Informação Soluções »Testes de Negação de Serviço e Indisponibilidade - DDoS

Testes de Negação de Serviço e Indisponibilidade - DDoS

Testes de Negação de Serviço e Indisponibilidade - DDoS

Simulação de Ataques Distribuídos de Indisponibilidade

Ataques distribuídos de negação de serviços são baseados na atuação coordenada de um grande número de agentes maliciosos, os quais buscam sobrecarregar o sistema-alvo e os seus sistemas de detecção e resposta a ataques. Por serem baseados não apenas em falhas específicas de segurança, mas na sobrecarga imposta aos sistemas-alvo, ataques distribuídos de negação de serviço são, possivelmente, o tipo de ataque de mais difíceis prevenção, detecção e resposta. Ao mesmo tempo, são estes os ataques que causam maior impacto no negócios baseados em Tecnologia da Informação. Segundo pesquisa divulgada em fevereiro de 2013 pela Neustar, após entrevista a 704 profissionais de Tecnologia da Informação, constatou-se que 35% das empresas experimentaram pelo menos um ataque distribuído de negação de serviço em 2012, sendo que o percentual sobe para 41% quando se considera empresas de e-commerce. Adicionalmente, mais de um quarto dos entrevistados (26%) indicaram que uma indisponibilidade de serviço causada por este tipo de ataque custaria entre 50 mil e 100 mil dólares por hora.

O Teste de Negação de Serviço – Simulação de Ataques Distribuídos – é um serviço da Clavis que permite caracterizar a resiliência de uma rede ou sistema face a ataques distribuídos de negação de serviço, permitindo ao cliente melhor dimensionar seus recursos de TI de modo a tolerar tais cenários de ataque. Os benefícios para o cliente são diversos:

  • Identificação dos cenários de ataque aos quais está sujeito;
  • Caracterização do “nível de resistência” de seu sistema/rede;
  • Mensuração do impacto potencial nos negócios;
  • Possibilidade de redimensionamento da rede/sistema e dos mecanismos de detecção de ataques.

Como funciona

O Teste de Negação de Serviço da Clavis busca reproduzir diversos cenários de ataque reais, de modo a caracterizar a resiliência dos sistemas e redes sob avaliação. As simulações de ataque serão feitas a partir de máquinas virtuais instanciadas automaticamente em ambientes de virtualização geograficamente distribuídos. Adicionalmente, poderão ser efetuados testes locais, através da instalação de dispositivos de teste de estresse internamente à rede sob avaliação.

Etapas do Teste

A primeira etapa do Teste de Negação de Serviço é a definição do escopo de avaliação – especialmente no que diz respeito aos sistemas e redes que serão testados. É importante destacar que, ao longo do teste, poderá haver problemas de indisponibilidade nos sistemas e redes. O cliente assinará um termo declarando estar ciente de tal possibilidade. A Clavis disponibiliza métodos de replicação de ambiente, de modo a permitir que o Teste de Negação de Serviço possa ser executado mantendo a continuidade do negócio do cliente. Os testes podem também ser realizados em horários de baixo uso do sistema do cliente, como madrugadas e/ou finais de semana.

Após determinar sistemas e redes a serem testados, passa-se à etapa em que se define o conjunto de cenários de ataque a serem executados. Uma vez que as simulações de ataques distribuídos demandam elevados recursos computacionais – e, portanto, custos – é importante que se defina cenários de ataques razoáveis sejam definidos. Como um exemplo, considere que é improvável que um website de um pequeno comerciante – digamos, de uma pizzaria do bairro – seja alvo de um ataque de dezenas de Gbps. Além da intensidade do ataque, serão definidos outros aspectos dos perfis de ataque, tais como os protocolos explorados e o grau de “distribuição geográfica”.

Uma vez definido o escopo e determinados os cenários de ataque a serem simulados, passa-se à etapa de execução (simulação) dos ataques, propriamente ditos. Cada um dos cenários de ataque demandará a coordenação de uma rede de atacantes que será feita através da instanciação de máquinas de ataque virtuais (em servidores de virtualização). São essas máquinas virtuais que executarão os ataques distribuídos. Caso seja verificada a necessidade, as simulações poderão ser complementadas através da execução de ataques locais, nos quais um dispositivo especializado é posicionado nos roteadores de borda da rede sob avaliação e busca reproduzir localmente os efeitos de um ataque distribuído.

Produtos Gerados

Ao final do teste, o cliente receberá relatório de Testes, descrevendo todos os cenários de ataque simulados, local ou remotamente, assim como a resposta do sistema ou rede sob avaliação. Adicionalmente, o cliente receberá recomendações de controles de segurança para detecção e resposta a ataques distribuídos de negação de serviço.

Considerações finais

A Clavis possui metodologias rígidas de execução e acompanhamento de diagnósticos de segurança. Ao longo do Teste de Negação de Serviço, o cliente receberá relatórios semanais de atividades, assim como terá acesso a atas de todas as reuniões executadas. A Clavis estará acessível para tirar eventuais dúvidas em regime 24x7.

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.

Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
Rio de Janeiro - RJ - Brasil - CEP 22210-030
+55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
São Paulo - SP - Brasil - CEP 01311-930
+55 (11) 2450-7805
Imagens de solução
Sob a Licença Creative Commons - Alguns direitos reservados