Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da Informação Soluções »Teste de Invasão em Redes sem Fio

Teste de Invasão em Redes sem Fio

Auditoria Teste de Invasão em Rede Sem Fio

Objetivo

O serviço de Auditoria de Segurança em Redes Sem Fio visa identificar ameaças e vulnerabilidades através da realização de simulações de ataque às redes sem fio em questão.

Palestra Auditoria de Segurança em Redes sem Fio from Clavis Segurança da Informação

Detalhamento do Serviço

Antes de qualquer atividade a ser realizada, deverá ser assinado um acordo formal de realização do serviço entre as partes envolvidas, a fim de eximir a contratada de responsabilidades legais associadas à quaisquer problemas ou complicações oriundos da execução do serviço solicitado. Será também assinado um Acordo de Confidencialidade (Non-Disclosure Agreement - NDA) entre as partes, para proteger o Cliente contra a divulgação não autorizada de quaisquer resultados ou dados identificados pela contratada durante a realização do serviço.

Auditorias de segurança em redes sem fio são simulações controladas de ataques reais a redes sem fio, visando avaliar a segurança das mesmas. Durante o processo, é feita uma análise ativa de vulnerabilidades, fraquezas, deficiências técnicas e controle de perímetro da atual infra-estrutura física e lógica que compõe as redes em questão, com destaque para avaliações de disponibilidade, integridade e confidencialidade das Informações do Cliente.

Detalhamento das Atividades

O serviço consiste na realização de uma Auditoria de Segurança nas redes sem fio do cliente, objetivando identificar vulnerabilidades, brechas que possam ser exploradas por usuários maliciosos. Os testes são sempre realizados presenciais e os auditores podem ou não ter acesso a informações sobre a infra-estrutura da rede sem fio (definição se o teste será do tipo "caixa preta" ou "caixa branca"). Testes de Negação de Serviço podem também ser realizados, deste que estejam dentro do escopo do serviço contratado pelo cliente.

Ao longo da execução do serviço, toda e qualquer questão crítica identificada será imediatamente repassada ao Cliente para garantir que o mesmo esteja ciente do problema. Neste caso, a gravidade da questão apresentada será discutida com o Cliente e mecanismos de contorno ou correções serão apresentados.

Toda atividade realizada será registrada com data/hora e endereço MAC de origem e devidamente detalhada no relatório, assim como a listagem de todas as ferramentas e metodologias utilizadas.

Segue abaixo uma lista não exaustiva das técnicas que serão utilizadas:

Sondagem e Mapeamento
Consiste na enumeração dos pontos de acesso que compõe a infra-estrutura e dos protocolos de segurança suportados pela rede sem fio.

Força Bruta
Visa tentar descobrir credenciais de acesso à rede. Analisa a qualidade da política de senha e de sua implementação.

Vazamento de Perímetro
Verifica se é possível detectar e/ou acessar as redes sem fio ou capturar o tráfego das mesma fora do perímetro delimitado pelo cliente.

Rogue Access Point
Verifica se é possível executar ataques Man-In-The-Middle a fim de capturar informações trafegadas por usuários legítimos utilizando o ataque Rogue Access Point.

Produtos Gerados

Como produto final, o cliente receberá um relatório técnico detalhado e uma apresentação executiva sobre os testes executados e seus resultados, assim como recomendações de medidas de correção.

Além dos produtos listados acima, também farão parte do escopo dos serviços a serem executados pela Clavis os seguintes itens:

  • O registro formal de todas as reuniões, entrevistas e decisões tomadas ao longo do projeto.
  • Atualização de toda a documentação do projeto ao longo de sua execução, conforme padrão do Cliente ou proposto pela Clavis.
  • Utilização de metodologias e ferramentas reconhecidas internacionalmente.
  • Acesso a canal de comunicação dedicado operando em regime de sobre-aviso 24x7x365 para o tratamento de quaisquer eventualidades ou necessidade de contato.

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.

Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
Rio de Janeiro - RJ - Brasil - CEP 22210-030
+55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
São Paulo - SP - Brasil - CEP 01311-930
+55 (11) 2450-7805
Imagens de solução
Sob a Licença Creative Commons - Alguns direitos reservados