Solução sob medida para sua organização. Clavis Segurança da Informação.


Administração Segura de Servidores
Implementação, auditoria e administração de servidores de forma segura, detectando vulnerabilidades proativamente e promovendo o fortalecimento de todos os serviços e aplicações no sistema, estejam eles abertos ao público ou não.

Academia Clavis
Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Auditoria de Redes e Sistemas
Consiste na avaliação dos procedimentos de controle e segurança vinculados ao processamento das informações, visando garantir a qualidade no tratamento das informações e a integridade, confidencialidade e disponibilidade dos dados.

Seta Clavis Segurança da InformaçãoSoluções » Auditoria Teste de Invasão

Auditoria Teste de Invasão

Teste de Invasão

Baixe aqui o documento completo com todo o detalhamento da Solução Auditoria Teste de Invasão.

Teste de invasão (penetration test, ou simplesmente pentest) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Durante o processo é feita uma análise ativa de vulnerabilidades, fraquezas e deficiências técnicas da atual infra-estrutura, com destaque para avaliações de disponibilidade, integridade e confidencialidade das informações do Cliente. O serviço realizado pela Clavis Segurança da Informação segue os padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF, além de utilizar ferramentas exclusivas, sempre com o objetivo de garantir a maior qualidade e confiabilidade possíveis para o serviço, realizado sempre com total transparência junto ao Cliente.

Como produto final o cliente receberá um relatório completo e uma apresentação executiva, contendo:

  • Sumário executivo;
  • Escopo do projeto;
  • Ferramentas utilizadas;
  • Registros de cada evento de teste;
  • Resultados detalhados de cada teste;
  • Lista de todas as vulnerabilidades identificadas, com recomendações de segurança para sanar cada uma delas;
  • Plano de ação, onde é apresentado orientação sobre prioridades de correções a serem aplicadas, o possível impacto de cada uma delas nos atuais processos do cliente e demais consultorias pertinentes.

Benefícios:

  • Avaliação dos controles de segurança existentes;
  • Determinação do grau de exposição dos ativos da empresa;
  • Conformidade com normas nacionais e internacionais.