Wiseplan

Portfólio de soluções de Segurança da Informação

Análise de Vulnerabilidade

A análise de vulnerabilidade é realizada para identificar e corrigir falhas de redes e sistemas. Entre os objetivos da atividade estão:

  • Identificação de falhas que comprometem a segurança da empresa;
  • Seleção de soluções de segurança e mecanismos para melhorias;
  • A alteração de configurações para tornar os softwares menos suscetíveis a ataques, entre outros;
  • Avaliação de segurança detalhada no relatório.

Desta forma, a empresa obtém um diagnóstico completo e capaz de qualificar os níveis de perigo e vulnerabilidades do ambiente, com a finalidade de assegurar a confiabilidade, estabilidade e disponibilidade dos dados, softwares, sistemas e infraestrutura do departamento de TI.

Fase da análise de vulnerabilidade

Fase 1
Examine and evaluate Physical Security
Fase 2
Check for misconfigurations and human error
Fase 3
Run vulnerability scans using tools
Fase 4
Identify and prioritize vulnerabilities
Fase 5
Apply business and techonology context to scanner results
Fase 6
Perform OSINT information gathering to validade the vulnerabilities
Fase 7
Create a vulnerabilitv scan report

Mapeamento dos ativos de TI

A primeira etapa é identificar todos os ativos de TI da empresa. Tudo o que compõe a infraestrutura de TI — hardwares, softwares e pessoal — deverá ser mapeado e registrado. Com esse levantamento, será́ possível ter uma ideia sobre as criticidades e identificar as primeiras vulnerabilidades que serão tratadas nas etapas seguintes.

Escaneamento do ambiente interno e externo

Através de ferramentas já́ conceituadas e homologadas nesse ramo de atuação será́ relacionado todas as vulnerabilidades desses sistemas, identificando suas falhas que seriam capazes de gerar algum incidente de segurança.

Uma vez identificadas todas as vulnerabilidades de sua infraestrutura de Tecnologia da Informação, é o momento de listá-las por ordem de importância, ou seja, em primeiro lugar as maiores falhas, capazes de prejudicar a empresa.

O resultado desta atividade será́ o levantamento das seguintes informações:

  • Relação dos hosts analisados;
  • Vulnerabilidades agrupadas por host;
  • Identificação do sistema operacional vinculado a cada host;
  • Data e hora da análise;
  • Sumário quantificando as vulnerabilidades classificadas por níveis de severidade;
  • Lista de serviços (porta/protocolo) contendo as informações coletadas e vulnerabilidades encontradas;
  • Para cada vulnerabilidade encontrada, é informado:

a) Sumário

b) Descrição

c) Solução

d) Fator de risco

e) Base de consulta

f) Evidência da análise

Relatório Conclusivo

A fase final do serviço de análise é a apresentação deste relatório, onde será́ informado todos falhas e vulnerabilidades encontradas e como podem ser exploradas. Será́ entregue uma matriz de risco conforme o diagrama abaixo, a partir daí́, definimos as recomendações para que a probabilidade seja reduzida ao máximo.

Que tal ter uma equipe de consultoria totalmente dedicada ao seu negócio, na hora e quando desejar? Conheça o Wiseplan 360, uma solução inovadora para o seu negócio!

Saiba mais
Bem-vindo à empresa líder na prestação de serviços que combinam qualidade, confiabilidade e conformidade!
Jki-facebook-light Linkedin Instagram

Contato

contato@wiseplangroup.com

Segunda-Sexta: 09:00 ás 18:00

(+55) 11 93261-1113

Links Rápidos

Newsletter​

Inscreva-se em nossa newsletter para obter informações atualizadas sobre os nossos serviços e novidades do mercado.

Tradutor
Whatsapp