|
Consultoria, Soluções e Treinamento |
Fale Conosco
Mapa do Site
RSS
Twitter
SlideShare
Facebook
Youtube
Webinar
O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.
Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.
Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.
Análise de Riscos e Vulnerabilidades
Objetivo
O serviço de Auditoria Análise de Riscos e Vulnerabilidades consiste na avaliação e verificação dos procedimentos de controle e segurança vinculados ao processamento das informações, visando garantir a qualidade no tratamento das informações e a integridade, confidencialidade e disponibilidade dos dados
Detalhamento do Serviço
O serviço de Auditoria Análise de Riscos e Vulnerabilidades consiste na avaliação e verificação dos procedimentos de controle e segurança vinculados ao processamento das informações, visando garantir a qualidade no tratamento das informações e a integridade, confidencialidade e disponibilidade dos dados
O serviço consiste na realização de diversas atividades que visam prover informações sobre falhas e brechas que possam ser exploradas por usuários maliciosos. As atividades a serem executadas são:
- Realização de uma análise inicial em conjunto com o cliente para o planejamento da execução do serviço de Auditoria, visando otimizar seus resultados assim como minimizar impactos na produtividade da organização, envolvendo estudo na forma de abordagem e horários preferenciais de ação;
- Análise e avaliação da topologia de rede interna atualmente implementada na empresa, identificando, classificando e segregando logicamente os ativos, de modo a promover um melhor controle de acesso aos mesmos;
- Mapeamento dos processos críticos relacionados à infra-estrutura de TI, categorizando-os de acordo com o impacto causado pela indisponibilidade ou funcionamento incorreto e a probabilidade deste evento ocorrer, recomendando procedimentos que visam a mitigação destes riscos;
- Verificações do perímetro de rede, controle de acesso externo e segmentações de segurança. Avaliação do grau de exposição das informações em relação às diferentes ameaças ao ambiente corporativo, assim como dos diferentes componentes de segurança disponíveis no ambiente e grau de proteção fornecido pelos mesmos;
- Varredura da infra-estrutura lógica da rede do Cliente, avaliando questões de segurança pertinentes aos sistemas operacionais e aplicativos envolvidos, de acordo com as principais vulnerabilidades relacionadas.
- Apresentação executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendações de segurança para toda a infra-estrutura contemplada. Planejamento estratégico junto ao cliente visando estabelecer uma ordenação na implantação das contra-medidas, com o intuito de apontar quais os setores mais expostos a brechas na segurança, estabelecendo prioridades na abordagem destas.
- Relatório completo dos resultados obtidos na análise, separados por ativo e relevância, de modo que o cliente possa escolher com embasamento sólido os principais passos a serem tomados para assegurar a segurança de sua infra-estrutura, a continuidade de seu negócio e a produtividade dos membros da organização.
- Acesso a número de telefone operando em regime 24x7x365 de sobreaviso para o tratamento de quaisquer eventualidades ou necessidade de contato.
Produtos Gerados
Relatório formal impresso e apresentação executiva com detalhamento das atividades realizadas e resultados encontrados, além de consultoria relacionada. O relatório conterá, entre outros, os seguintes itens:
- Sumário executivo;
- Escopo do projeto;
- Ferramentas e metodologias utilizadas;
- Lista de todas as vulnerabilidades, alertas e possíveis pontos de melhorias identificados;
- Plano de Ação com orientações sobre prioridades de correções a serem aplicadas, possíveis impactos de cada uma delas nos atuais processos do cliente e demais consultorias pertinentes.
- O registro formal de todas as reuniões, entrevistas e decisões tomadas ao longo do projeto.
- Atualização de toda a documentação do projeto ao longo de sua execução, conforme padrão do Cliente ou proposto pela Clavis.
- Utilização de metodologias e ferramentas reconhecidas internacionalmente.
Duração do Projeto
O Projeto normalmente tem previsão de 20 (vinte) dias incluindo implementação e realização de todas as etapas supracitadas.
 Fale Conosco |  Mapa do Site |  RSS |  Twitter |  SlideShare |  Facebook |  YoutubeA Empresa | Soluções | Treinamento Presencial | Cursos a Distância | Newsletter | Webinar | Clientes | Blog Corporativo | Contato Matriz: Av Rio Branco, n° 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 Celular: +55 (21) 7701-8145 / ID (rádio): 55*80*192301 Fax: +55 (21) 3176-0671 Centro de Treinamento: Rua Buenos Aires, 90/Pavimento 4 - Centro - Rio de Janeiro - RJ - Brasil Sob a Licença Creative Commons - Alguns direitos reservados  |