whatsapp
Dédalo
Análise de Vulnerabilidade

Análise de Vulnerabilidade

A análise de vulnerabilidade é recomendada para empresas que desejam proteger seus dados e que compreendem as consequências da perda, exposição ou vazamento de informações. Através deste serviço, os clientes têm uma visão completa sobre estruturas tecnológicas e de segurança, como: ativos, medidas de segurança e suas vulnerabilidades. Ao identificar fragilidades, se reduz a exposição a riscos cibernéticos através de falhas no ambiente tecnológico, e consequentemente, há aumento no nível de segurança da informação.

Esse serviço identifica, quantifica e analisa vulnerabilidades em redes, sistemas, hardwares, aplicações e outros dispositivos de TI sejam eles on premise (servidores locais) ou na nuvem. Todas as vulnerabilidades identificadas e dados e informações acessados, são protegidos por sigilo e confidencialidade, sendo informados apenas o que for autorizado pelo cliente.

  • Para que serve?

    A Análise de Vulnerabilidade identifica falhas que podem ser exploradas por um invasor e que comprometem o ambiente tecnológico da organização. Assim, é possível antecipar problemas e corrigi-los antes de serem explorados por cibercriminosos, além de otimizar e direcionar investimentos em segurança.

Ocorreu um erro ao tentar enviar os dados:

Fale conosco

  • Benefícios para as empresas

    Aumenta o nível de segurança e minimiza as chances de incidentes;

    Cria visibilidade sobre os dispositivos da rede e vulnerabilidades;

    Promove um legado em segurança para o time de tecnologia;

    Evita gastos para remediar incidentes de segurança;

    Preserva a imagem e reputação da marca;

    Possibilita investimentos assertivos em segurança digital;

    Satisfaz necessidades de compliance;

    Identifica o nível de risco da organização.

  • O que o cliente recebe

    Relatório

    Resumo executivo;

    Detalhamento das vulnerabilidades identificadas;

    Classificações de riscos identificados;

    CVE correspondente

    Recomendações para correção.

Metodologia

  • 01 - Enumeração

    Determina os ativos de hardware e software no ambiente da organização, através de escaneamento de serviços, portas e diretórios e informações de DNS.

  • 02 - Verificação de vulnerabilidades

    Uso de ferramentas de verificação de vulnerabilidades e análise manual para identificar e mapear falhas de segurança.

  • 03- Definição de risco

    É determinada a pontuação quantificável de ameaça ou risco para cada vulnerabilidade, com base em repositórios de vulnerabilidades como National Vulnerability Database.

  • 04 - Relatórios e Documentação

    Criação de um relatório com um resumo executivo e relação das vulnerabilidades identificadas, incluindo uma lista de prioridades ordenadas pelo nível do risco.