Visão geral
Os consultores de segurança da Foundstone seguem uma metodologia experimentada, testada e comprovada para realizar excelentes avaliações de segurança da Internet. Através da dedicação à proteção dos recursos certos, contra as ameaças certas, com as medidas certas, a McAfee obtém os mais elevados níveis de confiabilidade e valor de negócios para seus clientes.
O processo começa com a proteção dos dispositivos da sua rede conectados à Internet. Os consultores de segurança de Internet da Foundstone identificam e testam exaustivamente os potenciais pontos de ataque, após enumerar cada host ativo, porta aberta e serviço disponível. Esses vetores são frequentemente encontrados em roteadores, firewalls, servidores de DNS, servidores de Web, servidores de banco de dados, e hosts antigos que não têm nenhuma finalidade de negócios relacionada à Internet. A Foundstone tenta identificar todas as vulnerabilidades e concentrar-se em áreas nas quais um comprometimento pode causar o maior impacto e gerar o maior risco para a sua empresa. Também entendemos as políticas e as normas que promovem a necessidade de segurança, especialmente em serviços de comércio eletrônico e serviços financeiros. Nossa análise não é prejudicial para a sua organização, e causa pouco ou nenhum impacto sobre a produtividade do pessoal e dos negócios.
Principais Benefícios
- Proteja o perímetro da sua rede.
Receba uma lista abrangente de todas as vulnerabilidades de segurança no seu perímetro. Verifique se as suas redes e seus aplicativos da Web podem ser invadidos pelo lado de fora. - Poupe tempo e dinheiro
Agende, contrate e realize avaliações de rede independentes de maneira rápida e econômica, além de contar com o benefício proporcionado pelo uso da mesma ferramenta comercial de varredura. - Tenha uma visão geral completa da rede
Um resumo executivo detalha as tendências e os problemas da arquitetura e do sistema. Ele também apresenta um inventário rápido e eficaz dos dispositivos, dos serviços e das vulnerabilidades das redes conectadas à Internet.
Metodologia
- Análise de instalação e coleta de informações
A fase de definição da instalação e de coleta de informações gera uma "planta" detalhada da rede da sua empresa e seu perfil de segurança na Internet, dois componentes importantes para medir o risco geral da rede. Nossos consultores de segurança da Internet abordam o levantamento da instalação sem um conhecimento prévio significativo da rede da sua empresa. Isso permite criar um mapeamento completo e encontarr todos os pontos cegos que ela possa ter. Coletamos nomes de domínios, intervalos de IP da rede e informações sobre hosts, tais como sistemas operacionais e aplicativos. - Varredura de vulnerabilidades
As informações coletadas durante a fase de levantamento da instalção e coleta de informações são utilizadas para realizar uma varredura de vulnerabilidades e invadir os sistemas. A Foundstone tem uma visão holística da rede e encadeia várias vulnerabilidades de baixo risco a fim de obter um nível elevado de acesso à rede de destino. Esse encadeamento de vulnerabilidades normalmente resulta no furto de dados confidenciais, tais como hashes de senhas, bancos de dados restritos, ou no impacto a recursoso específicos que a sua empresa identifica. - Testes de penetração
Os testes de penetração da Foundstone são o teste de defesa da Internet mais minucioso que existe. Os consultores de segurança de Internet da Foundstone investigam minuciosamente os sistemas de Internet em busca de qualquer ponto fraco ou informação que possam ser utilizada por um atacante para prejudicar a confidencialidade, a disponibilidade ou a integridade dos sistemas conectados à Internet.
A metodologia de testes de penetração própria da Foundstone se divide em duas fases essenciais para uma compreensão abrangente e detalhada de rede da sua empresa e da forma de proteger seus recursos mais importantes. Para as organizações que exigem a atividade de teste de penetração mais completa em suas redes, a Foundstone oferece uma grande variedade de opções, entre elas engenharia social, testes de negação de serviço, sistema de detecção de intrusões, exercícios de homologação de reação a incidentes e muito mais. Os consultores da Foundstone analisam os resultados e elaboram um resumo executivo anexo que detalha as tendências e os problemas de arquitetura e sistema.