drib-highres

 

Segurança Ofensiva

O serviço de Segurança Ofensiva serve para auxiliar as empresas à identificar vulnerabilidades potenciais e/ou já existentes e traçar medidas de remediação. Manter a segurança de suas informações e tomar medidas preventivas inviabilizam espionagem industrial e garantem que prejuízos financeiros sejam minimizados.

O serviço de Segurança Ofensiva envolve 3 fases principais:

Fast Analysis2
Gerenciamento de Riscos
SOC

FASE 1 | Fast Analysis

 

Esta fase visa identificar e validar as possibilidades de exploração de vulnerabilidades resultantes de configurações de sistema pobres ou impróprias, falhas conhecidas de software, falhas no processo operacional e demais outras causas. A fim de obter melhores resultados, a Aser Security executa o “Fast Analysis” em 4 partes:

Circulo

1: Planejamento

Os especialistas da Aser Security, em conjunto com o cliente farão um trabalho conjunto para definir e documentar os objetivos dos testes, o escopo e as regras. Conduziremos uma ou mais entrevistas para entender melhor as metas e necessidades, requisitos de segurança e conformidade, riscos do negócio e outros fatores relacionados.

2: Levantamento de Informações

O time da Aser Security coletará e examinará as principais informações sobre os alvos específicos e suas infraestruturas. Essas informações tem como objetivo auxiliar o desenvolvimento de um plano de testes, e identificar possíveis padrões de ataque na aplicação ou rede escolhidos, visando orientar devidamente o software de varredura automatizada, e ajustar de maneira mais específica o processo de teste manual.

3: Descoberta de Vulnerabilidades

Nesta fase o time da Aser Security fará o uso de conhecimento técnico e ferramentas automatizadas para simular ataques e encontrar vulnerabilidades existentes.

Para os testes automatizados, nossos especialistas utilizam as principais ferramentas do mercado para analisar as aplicações web e móveis, ou a rede-alvo, enumerando seus recursos e registrando os problemas mais comuns. Todas as vulnerabilidades identificadas pelo processo automatizado são reavaliadas manualmente para assegurar que elas realmente existem e podem ser exploradas.

Durante os testes manuais, nossos especialistas fazem o levantamento das informações disponíveis para iniciar seus próprios ataques às aplicações ou redes. O time da Aser Security tentará acessar dados e funcionalidades reais para demonstrar plenamente o significado de quaisquer deficiência identificada.

4: Relatório

Concluindo o processo dos testes de intrusão, a Aser Security dispõe ao cliente relatórios sobre as descobertas do time. Os relatórios incluem um Sumário executivo para a gestão e uma lista de prioridades para desenvolvimento, com recomendações práticas para a correção da tais vulnerabilidades. Também nos reunimos com a equipe técnica do cliente para discutir os resultados dos testes e fornecer suporte contínuo ao longo do processo.

FASE 2 | Gerenciamento de Riscos

 

Nesta fase, a ASER SECURITY, juntamente com o Cliente, irá realizar a avaliação de risco e análise dos resultados entregues na FASE 01(Fast Analysis) e iniciaremos o plano de remediação. Neste momento, podemos nos deparar com alguns riscos evidenciados nos testes que irão levantar algumas questões…

O que deve ser corrigido em primeiro lugar?

Por quanto tempo podemos manter a vulnerabilidade sem remediar?

E se for evidenciado que as aplicações de determinado fornecedor está apresentando o maior risco para o negócio?

Será que devemos recomendar que a nossa empresa não mais faça negócios com este fornecedor de alto risco?

O processo de remediação elimina as causas raízes. Quando da utilização de sistemas legados, os quais não são possíveis as aplicações de correções, a ASER implementa mecanismos secundários de segurança para mitigar a exploração destas falhas.

Ao fim do processo, teremos uma nova baseline de segurança definida no ambiente.

FASE 3 | SOC – Security Operation Center

 

Manutenção e melhoramento continuo. Com o crescimento agressivo de ataques persistentes, phishing e o custo associado com ‘recovery’, as estratégias de segurança tem avançado para a implantação de centros de operação de segurança, proporcionando um acompanhamento e melhoramento continuo das novas falhas e ataques decorrentes das alterações na estrutura. A ASER SECURITY está preparada para proporcionar uma abordagem focada para resposta a incidentes. Utilizamos uma metodologia que leva em conta os processos de suporte da organização e os padrões existentes, de modo a se encaixar na sua maneira de fazer negócios.

Ficou interessado ou tem alguma dúvida?

Solicite o contato de um de nossos consultores!

 

SOLICITAR CONTATO