A Empresa  | Soluções  | Treinamento  | Newsletter  | Clientes  | Notícias  | Contato  
Solução sob medida para sua organização. Clavis Segurança da Informação.


Análise Executiva de Segurança
A Clavis faz a identificação, análise de riscos e levantamento dos ativos e processos relacionados a segurança da informação em sua organização, apresentando pontos positivos e focos onde melhorias de segurança podem ser implantadas - juntamente com um detalhado plano de ação que melhor atenda cada um dos pontos críticos levantados.

Academia Clavis
Participe de nossas sessões de treinamento com enfoque prático e qualidade internacional, e esteja apto a aplicar na sua empresa o que há de mais moderno em soluções de segurança da informação.

Proteção Corporativa
Clavis Segurança da Informação provê soluções sofisticadas, eficazes e personalizadas para sua empresa através de equipe altamente qualificada. Implementação de Firewall, Sistemas de Detecção de Intrusão e Política de Backups são algumas das soluções ofertadas.

Soluções » Teste de Invasão

Teste de Invasão (PenTest)

Imagem Serviço Teste de Invasão(Pentest or Penetration Test)    Com a crescente competitividade do mercado, a adesão de empresas a recursos de tecnologia da informação tornou-se um requisito fundamental tanto para a sobrevivência quanto para o contato com seus Clientes. Mas a utilização em massa de tal infra-estrutura requer planejamento e controle precisos, uma vez que componentes digitais e interconectividade do ambiente corporativo à grande rede trazem consigo inúmeras ameaças ao seu negócio.

    Teste de invasão (penetration test, ou simplesmente pentest) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Durante o processo é feita uma análise ativa de vulnerabilidades, fraquezas e deficiências técnicas da atual infra-estrutura física e lógica compondo os objetos em questão (como sistemas e localidades acessíveis ao público externo e interno de uma empresa), com destaque para avaliações de disponibilidade, integridade e confidencialidade das informações do Cliente. O serviço realizado pela Clavis Segurança da Informação segue os padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF, além de utilizar ferramentas exclusivas, sempre com o objetivo de garantir a maior qualidade e confiabilidade possíveis para o serviço, realizado sempre com total transparência junto ao Cliente.

    O Teste de Invasão pode ser divido em diferentes abordagens: tentativa de intrusão através do ambiente interno e/ou externo e tentativa de intrusão processual (engenharia social, análise do lixo corporativo e etc). Para que este serviço possa ser realizado, faz-se necessário a assinatura de um Contrato de Ação e Confidencialidade entre as partes, em que o escopo e os limites do mesmo são definidos claramente.


Como produto final o cliente receberá um relatório completo, contendo:

  • Sumário executivo.
  • Escopo do projeto.
  • Ferramentas utilizadas.
  • Registros de cada evento de teste.
  • Resultados detalhados de cada teste.
  • Lista de todas as vulnerabilidades identificadas, com recomendações de segurança para sanar ou contornar cada uma das mesmas.
  • Planejamento estratégico, onde é apresentado orientação sobre prioridades de correções a serem aplicadas, o possível impacto de cada uma delas nos atuais processos do cliente e demais consultorias pertinentes.


    • Benefícios:

  • Teste prático dos controles de segurança existentes.
  • Conhecimento das vulnerabilidades que a sua empresa está exposta.
  • Alocação dos recursos de acordo com a prioridade da empresa.
  • Adequação dos sistemas de informação da empresa, garantindo assim, a continuidade dos negócios.
  • Tomada de decisão baseada em fatos reais.

    • Consulte-nos para maiores informações.