Segurança Ofensiva
O serviço de Segurança Ofensiva serve para auxiliar as empresas à identificar vulnerabilidades potenciais e/ou já existentes e traçar medidas de remediação. Manter a segurança de suas informações e tomar medidas preventivas inviabilizam espionagem industrial e garantem que prejuízos financeiros sejam minimizados.
O serviço de Segurança Ofensiva envolve 3 fases principais:
FASE 1 | Fast Analysis
Esta fase visa identificar e validar as possibilidades de exploração de vulnerabilidades resultantes de configurações de sistema pobres ou impróprias, falhas conhecidas de software, falhas no processo operacional e demais outras causas. A fim de obter melhores resultados, a Aser Security executa o “Fast Analysis” em 4 partes:
1: Planejamento
Os especialistas da Aser Security, em conjunto com o cliente farão um trabalho conjunto para definir e documentar os objetivos dos testes, o escopo e as regras. Conduziremos uma ou mais entrevistas para entender melhor as metas e necessidades, requisitos de segurança e conformidade, riscos do negócio e outros fatores relacionados.
2: Levantamento de Informações
O time da Aser Security coletará e examinará as principais informações sobre os alvos específicos e suas infraestruturas. Essas informações tem como objetivo auxiliar o desenvolvimento de um plano de testes, e identificar possíveis padrões de ataque na aplicação ou rede escolhidos, visando orientar devidamente o software de varredura automatizada, e ajustar de maneira mais específica o processo de teste manual.
3: Descoberta de Vulnerabilidades
Nesta fase o time da Aser Security fará o uso de conhecimento técnico e ferramentas automatizadas para simular ataques e encontrar vulnerabilidades existentes.
Para os testes automatizados, nossos especialistas utilizam as principais ferramentas do mercado para analisar as aplicações web e móveis, ou a rede-alvo, enumerando seus recursos e registrando os problemas mais comuns. Todas as vulnerabilidades identificadas pelo processo automatizado são reavaliadas manualmente para assegurar que elas realmente existem e podem ser exploradas.
Durante os testes manuais, nossos especialistas fazem o levantamento das informações disponíveis para iniciar seus próprios ataques às aplicações ou redes. O time da Aser Security tentará acessar dados e funcionalidades reais para demonstrar plenamente o significado de quaisquer deficiência identificada.
4: Relatório
Concluindo o processo dos testes de intrusão, a Aser Security dispõe ao cliente relatórios sobre as descobertas do time. Os relatórios incluem um Sumário executivo para a gestão e uma lista de prioridades para desenvolvimento, com recomendações práticas para a correção da tais vulnerabilidades. Também nos reunimos com a equipe técnica do cliente para discutir os resultados dos testes e fornecer suporte contínuo ao longo do processo.
FASE 2 | Gerenciamento de Riscos
Nesta fase, a ASER SECURITY, juntamente com o Cliente, irá realizar a avaliação de risco e análise dos resultados entregues na FASE 01(Fast Analysis) e iniciaremos o plano de remediação. Neste momento, podemos nos deparar com alguns riscos evidenciados nos testes que irão levantar algumas questões…
O que deve ser corrigido em primeiro lugar?
Por quanto tempo podemos manter a vulnerabilidade sem remediar?
E se for evidenciado que as aplicações de determinado fornecedor está apresentando o maior risco para o negócio?
Será que devemos recomendar que a nossa empresa não mais faça negócios com este fornecedor de alto risco?
O processo de remediação elimina as causas raízes. Quando da utilização de sistemas legados, os quais não são possíveis as aplicações de correções, a ASER implementa mecanismos secundários de segurança para mitigar a exploração destas falhas.
Ao fim do processo, teremos uma nova baseline de segurança definida no ambiente.
FASE 3 | SOC – Security Operation Center
Manutenção e melhoramento continuo. Com o crescimento agressivo de ataques persistentes, phishing e o custo associado com ‘recovery’, as estratégias de segurança tem avançado para a implantação de centros de operação de segurança, proporcionando um acompanhamento e melhoramento continuo das novas falhas e ataques decorrentes das alterações na estrutura. A ASER SECURITY está preparada para proporcionar uma abordagem focada para resposta a incidentes. Utilizamos uma metodologia que leva em conta os processos de suporte da organização e os padrões existentes, de modo a se encaixar na sua maneira de fazer negócios.
A Aser Security é uma empresa certificada CEH (Certified Ethical Hacker) pelo EC-Council. Isso garante que o Serviço de Segurança Ofensiva e seus processos complementares seguem as principais normas e padrões internacionais de segurança da informação.
Ficou interessado ou tem alguma dúvida?
Solicite o contato de um de nossos consultores!