Testes de segurança

Pruebas de seguridad

Conhece os riscos que enfrenta?

Detecte as vulnerabilidades das suas aplicações e infraestruturas. Pensamos como um hacker para, em seguida, utilizar técnicas e ferramentas SAST, DAST e RAST para melhorar a qualidade e a segurança das suas aplicações.

Por que deve fazer testes de desempenho

Pruebas de caja negra

Testes de caixa preta

Não temos informações sobre os seus sistemas, atacamos utilizando as mesmas técnicas e métodos de ataque que um hacker utilizaria.

Pruebas de caja blanca

Testes de caixa branca

Fazemos uma análise aprofundada do sistema, contando com informações detalhadas do ambiente, incluindo código-fonte ou ficheiros de configuração.

Pruebas de caja gris

Testes de caixa cinzenta

Combinamos os testes de caixa preta e caixa branca, temos algumas informações sobre os sistemas e, por vezes, utilizamo-las.

Como fazemos os testes de segurança?

Auditoría de Aplicaciones Web

Auditoria de Aplicações Web

Procura vulnerabilidades na parte mais exposta da empresa à Internet, a aplicação web. Graças a este tipo de auditoria, é possível conhecer o estado de segurança do ambiente web em produção e, portanto, a probabilidade de sofrer um ataque que viole, parcial ou totalmente, as informações alojadas e os serviços oferecidos. Este tipo de auditoria integra-se perfeitamente no SecDevOps, ou pode ser realizada independentemente do desenvolvimento.

Auditoría
Wireless

Auditoria 
Wireless

A sua missão é verificar se não é possível violar a rede wireless implementada na empresa. Por um lado, controlar se é possível o acesso à rede interna por um possível atacante externo e, por outro, verificar se um funcionário interno pode criar o seu próprio acesso (por exemplo, através de dispositivos móveis), criando um túnel que contorna as restrições de segurança implementadas na rede.

Simulacro de ataque dirigido - Red team

Simulação de ataque direcionado - Red team

Recolhemos informação pública sobre a sua infraestrutura, serviços, sistemas e pessoal para analisar as suas vulnerabilidades e realizar um ataque direcionado com ferramentas ofensivas personalizadas, com o objetivo final de nos infiltrarmos na sua organização e roubarmos informação sem sermos detetados.

Respuesta a incidentes - Blue team

Resposta a incidentes - Blue team

A equipa de resposta a incidentes realiza uma avaliação inicial da ameaça e monitoriza-a com o objetivo de a conter para reduzir o risco. Uma vez contida, procede-se à mitigação do risco até obter uma solução definitiva que permita garantir a continuidade do negócio no menor tempo possível.

Por que deve fazer testes de segurança

Falsa sensación de seguridad

Falsa sensação de segurança

O desconhecimento de falhas devido a configurações erradas não significa que elas não existam ou que ainda não tenham sido violadas. Investigue além do firewall, a configuração da infraestrutura deve ser tratada como se fosse código e deve ser testada a cada implementação para garantir que não foram introduzidas falhas de segurança.

Cumplimiento de normativas

Conformidade com as normas

Investir em testes de segurança é investir na sua tranquilidade e na integridade dos seus dados e dos seus clientes. É obrigado a cumprir as regulamentações cada vez mais rigorosas em matéria de segurança estabelecidas pelos governos e entidades reguladoras. O facto de não as conhecer não significa que não sejam aplicáveis.