Portfólio de soluções de Segurança da Informação
A análise de vulnerabilidade é realizada para identificar e corrigir falhas de redes e sistemas. Entre os objetivos da atividade estão:
- Identificação de falhas que comprometem a segurança da empresa;
- Seleção de soluções de segurança e mecanismos para melhorias;
- A alteração de configurações para tornar os softwares menos suscetíveis a ataques, entre outros;
- Avaliação de segurança detalhada no relatório.
Desta forma, a empresa obtém um diagnóstico completo e capaz de qualificar os níveis de perigo e vulnerabilidades do ambiente, com a finalidade de assegurar a confiabilidade, estabilidade e disponibilidade dos dados, softwares, sistemas e infraestrutura do departamento de TI.
Fase da análise de vulnerabilidade
Mapeamento dos ativos de TI
A primeira etapa é identificar todos os ativos de TI da empresa. Tudo o que compõe a infraestrutura de TI — hardwares, softwares e pessoal — deverá ser mapeado e registrado. Com esse levantamento, será́ possível ter uma ideia sobre as criticidades e identificar as primeiras vulnerabilidades que serão tratadas nas etapas seguintes.
Escaneamento do ambiente interno e externo
Através de ferramentas já́ conceituadas e homologadas nesse ramo de atuação será́ relacionado todas as vulnerabilidades desses sistemas, identificando suas falhas que seriam capazes de gerar algum incidente de segurança.
Uma vez identificadas todas as vulnerabilidades de sua infraestrutura de Tecnologia da Informação, é o momento de listá-las por ordem de importância, ou seja, em primeiro lugar as maiores falhas, capazes de prejudicar a empresa.
O resultado desta atividade será́ o levantamento das seguintes informações:
- Relação dos hosts analisados;
- Vulnerabilidades agrupadas por host;
- Identificação do sistema operacional vinculado a cada host;
- Data e hora da análise;
- Sumário quantificando as vulnerabilidades classificadas por níveis de severidade;
- Lista de serviços (porta/protocolo) contendo as informações coletadas e vulnerabilidades encontradas;
- Para cada vulnerabilidade encontrada, é informado:
a) Sumário
b) Descrição
c) Solução
d) Fator de risco
e) Base de consulta
f) Evidência da análise
Relatório Conclusivo
A fase final do serviço de análise é a apresentação deste relatório, onde será́ informado todos falhas e vulnerabilidades encontradas e como podem ser exploradas. Será́ entregue uma matriz de risco conforme o diagrama abaixo, a partir daí́, definimos as recomendações para que a probabilidade seja reduzida ao máximo.
Que tal ter uma equipe de consultoria totalmente dedicada ao seu negócio, na hora e quando desejar? Conheça o Wiseplan 360, uma solução inovadora para o seu negócio!
Bem-vindo à empresa líder na prestação de serviços que combinam qualidade, confiabilidade e conformidade!
Newsletter
Inscreva-se em nossa newsletter para obter informações atualizadas sobre os nossos serviços e novidades do mercado.
Tradutor