Testes de Invasão

Home / Serviços / Testes de Invasão

Testes de Invasão

Apesar dos altos investimentos em segurança da informação, invasões acontecem e regularmente são reportadas na mídia. A situação mais crítica é quando a invasão ocorre e não é detectada. O atacante mantém, assim, acesso por um longo tempo aos sistemas e informações da empresa vitimada.

As técnicas de invasão estão sempre adiante das técnicas de segurança e, se já não bastasse isso, várias soluções de segurança são mal implementadas em termos de configurações e arquitetura. Por isso muitas empresas são surpreendidas pela ocorrência de incidentes de segurança.

SOLUÇÃO

A BrownPipe realiza testes de invasão em redes e sistemas de informação empregando as técnicas mais recentes. As ações realizadas pela BrownPipe são idênticas às de um atacante. Assim, você fica ciente das vulnerabilidades da sua rede e sistemas antes da ocorrência de um ataque real, verifica quais investimentos foram feitos corretamente e pode melhor destinar futuros investimentos em segurança da informação.

Para a realização das atividades a Brownpipe utiliza, como frameworks e bases de informações, entre outros: Common Weakness Enumeration (CWE), Common Vulnerability and Exposures (CVE), Common Vulnerability Scoring System (CVSS) e Open Web Application Security Project (OWAS).

Saiba mais
Escute os episódios do Segurança Legal relacionados com este serviço:
#29 - Testes de Invasão - Parte I
#31 - Testes de Invasão - Parte II
#38 - A falácia da invulnerabilidade
#50 - Reagindo a comunicações de vulnerabilidade
#104 - Buffer Overflow
#111 - Incidente Bancário