Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da InformaçãoSoluções » BART - Baselines, Análises de Risco e Testes de Segurança - Gerenciamento de Vulnerabilidades

BART - Baselines, Análises de Risco e Testes de Segurança - Gerenciamento de Vulnerabilidades

BART - Baselines, Análises de Risco e Testes de Segurança - Gerenciamento de Vulnerabilidades

 

Objetivo

A cada dia, dezenas de vulnerabilidades de segurança são descobertas em softwares e equipamentos amplamente utilizados por organizações dos diversos setores. Cada vulnerabilidade descoberta abre uma brecha para um possível ataque por agentes maliciosos. Para manter sua organização segura, é preciso antecipar-se ao atacante e corrigir as vulnerabilidades antes que elas possam ser exploradas.

A Clavis oferece ao mercado a solução BART visando a implementação de um sistema Gerenciamento de Vulnerabilidades através da avaliação das características e do grau de exposição de redes de computadores, sistemas de informação e aplicações web face a diversos tipos de ataques conhecidos. A solução baseia-se na obtenção de diversas informações sobre os ativos contemplados através de varreduras e testes pontuais, da correlação dessas informações com boas práticas de segurança e da análise dos riscos associados aos vetores de ataque previstos nos ativos contemplados. Desta forma, a Clavis é capaz de identificar e gerenciar as vulnerabilidades presentes no ambiente seu ambiente contemplado, visando diminuir a janela de exposição a ataques e garantir a veracidade das informações críticas para o negócio."

Características do BART

O grande desafio para a implantação de um sistema de Gerenciamento de Vulnerabilidades é lidar com um cenário altamente dinâmico, que envolve o surgimento de vulnerabilidades associado a uma constante modificação nas características dos ativos monitorados. Para auxiliar as organizações a manterem o gerenciamento contínuo de vulnerabilidades em seus ativos, o BART conta com rotinas de verificação que se mantém sincronizadas com as principais bases de dados de vulnerabilidades, ao mesmo tempo em que executam constantes auditorias nos ativos monitorados, informando os resultados uma central de monitoramento, que consolida as informações recebidas em relatórios e boletins de vulnerabilidades e os transmite ao cliente.

Além das verificações diretas de segurança realizada através de varreduras e simulações de ataque, através do BART é possível realizar verificações de aderência baseadas em normas e regulamentações assim como em políticas internas específicas do cliente.

Com todas essas informações validadas pela equipe de analistas da Clavis Segurança da Informação e consolidadas em um painel customizado, o BART se torna uma solução valiosa para monitoramento de riscos e apoio a decisões estratégicas em Segurança da Informação.

Recursos oferecidos pelo BART

O Gerenciamento Vulnerabilidades realizado pelo BART possibilita ao cliente avaliar o grau de exposição de suas redes de computadores, sistemas de informação e aplicação web, permitindo-o antecipar-se a ataques e mitigar vulnerabilidades antes que sejam exploradas. Os relatórios e alertas gerados pela Clavis permitirão ao cliente ter uma visão completa do principais riscos existentes e assim priorizar medidas de mitigação para diminuição da janela de exposição e de impactos relacionados.

Por funcionar com base no monitoramento de ativos do cliente, o sistema BART permite não apenas a gestão de todo o ciclo de identificação e tratamento de vulnerabilidades, mas possibilita monitorar o comportamento dos ativos nas redes da organização, incluindo mudanças de configuração e violação a políticas de segurança. Conheça, a seguir, as possíveis aplicações e os recursos associados ao serviço.

Monitoramento de ativos
O BART permite monitorar o comportamento de ativos de rede, sendo capaz de identificar mudanças na configuração de equipamentos, anda que estas não representem vulnerabilidades, com o fim de verificação de aderência a políticas corporativas.

Emissão de alertas
O BART emite alertas que apontam para o surgimento de vulnerabilidades nos ativos monitorados, sejam elas devidas a mudanças de configuração dos ativos monitorados, sejam devidas à descoberta de novas vulnerabilidades pela comunidade.

Boletim de Ameaças
O BART oferece ao administrador boletins periódicos que apresentam as novas vulnerabilidades conhecidas pela comunidade e que afetem os ativos da organização.

Plano de tratamento de vulnerabilidades
Por meio da validação manual e interpretação da criticidade das vulnerabilidades, e levando em consideração a dificuldade de exploração da vulnerabilidade e os impactos nas atividades-fim da organização, os analistas da Clavis elaboram e acompanham, em parceria com um cliente, um plano de tratamento de vulnerabilidades que otimiza recursos e prioriza as ações de maior impacto.

Centralização de informações
Todos os dados dos ativos monitorados são concentrados em um dashboard que fornece ao cliente recursos essenciais para o adequado gerenciamento de vulnerabilidades, incluindo a geração de relatórios, a quantificação dos riscos associados a vulnerabilidades e os métodos para a correção de vulnerabilidades, dentre outros.

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.


 
 
 
 
Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
Rio de Janeiro - RJ - Brasil - CEP 22210-030
+55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
São Paulo - SP - Brasil - CEP 01311-930
+55 (11) 2450-7805
Imagens de solução
Sob a Licença Creative Commons - Alguns direitos reservados