Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web
O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria Teste de Invasão
Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Academia Clavis
Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Seta Clavis Segurança da InformaçãoSoluções » Gerenciamento Centralizado de Vulnerabilidades

Gerenciamento Centralizado de Vulnerabilidades

Gerenciamento Centralizado de Vulnerabilidades

 

Objetivo

Prestação de Serviço do tipo Gerenciamento de Vulnerabilidades visando identificar vulnerabilidades através da realização de auditorias periódicas e do monitoramento de novas ameaças que sejam descobertas.

Detalhamento do Serviço

O serviço consiste na automação de procedimentos de auditoria visando monitorar o aparecimento de novas falhas e vulnerabilidades na infraestrutura contemplada. Além disso são realizadas atividades de mapeamento para controle de inventário e acompanhamento de implementação de medidas de mitigação.

Os dados são coletados e monitorados periodicamente de maneira centralizada contemplando todos os ativos relevantes, emitindo relatórios sobre o estado da segurança dos ativos, além de alertas para incidentes e relatórios para tracking de medidas de defesa implementadas.

O controle das vulnerabilidades é feito através da ferramenta QualysGuard que provê uma série de testes de segurança, podendo atuar externamente (para IPs públicos) ou internamente através de um appliance (para IPs internos) colocado dentro da infraestrutura contemplada.

Através da avaliação do comportamento dos ativos é possível obter um diagnóstico preciso sobre a segurança da mesma assim como detectar em tempo real qualquer nova ameaça que apareça, facilitando a tomada de medidas de mitigação.

Juntamente com a proposta em questão será alocado o appliance do Qualys Guard que possibilita a varredura por vulnerabilidades nos ativos contemplados mesmo que dentro de uma intranet. O QualysGuard é usado hoje em mais de 5.000 organizações em 85 países, incluindo 47 das 100 maiores empresas segundo o Fortune Global 100. O equipamento ficará dentro das instalações do cliente e executará os scans conforme modelagem da auditoria.

Ilustração: Imagem do Qualys Scanner Appliance

qualys-appliance-clavis-seguranca-da-informacao

Produtos Gerados

Como produto o cliente receberá os seguintes itens:

  • Relatórios técnicos detalhados periodicamente sobre o estado de segurança da infraestrutura contemplada.
  • Alertas sobre novas ameaças em tempo real.
  • Planos de Ação e Relatórios de Acompanhamento de medidas de mitigação de ameças.
  • Atualização de toda a documentação do projeto ao longo de sua execução, conforme padrão do Cliente ou proposto pela Clavis.

Duração do Projeto

O Projeto tem previsão de 5 dias para implementação dos controles e duração de 12 meses.