Avaliação de Arquitetura de Rede

Reforce a sua base de segurança

Visão geral

A segurança é um dos aspectos mais importantes de todos os novos projetos de redes. Um projeto de rede seguro permite maior segmentação da rede, cria controles de acesso mais detalhados, melhora o registro e o monitoramento, e elimina os pontos únicos de falha. A infra-estrutura de rede e a arquitetura de segurança são a base de toda a sua segurança. Portanto, cada dispositivo de rede deve ser bem protegido e corretamente projetado. De fato, muitos riscos podem ser atenuados com a implementação de arquiteturas seguras no projeto.

Os consultores de segurança da Foundstone realizam uma análise detalhada da arquitetura de rede atual e identificam todas as vulnerabilidades, usando uma abordagem abrangente em três fases para assegurar que os intrusos mal-intencionados não tenham acesso a recursos essenciais.

Principais Benefícios

  • Identifique todas as vulnerabilidades da rede
    Uma análise detalhada da arquitetura de rede atual revela falhas de segurança.
  • Garanta que os intrusos não tenham acesso a recursos essenciais
    Uma abordagem em três fases para avaliar a rede mantém os invasores do lado de fora.
  • Receba recomendações sobre os próximos passos
    Nossos resultados incluem um Relatório Técnico de Avaliação de Segurança de Infra-Estrutura de Rede e Aarquitetura, um Resumo Executivo, e um workshop de meio dia que inclui uma Apresentação da Avaliação de Segurança de Infra-Estrutura de Rede e Arquitetura.

Metodologia

A análise geral da arquitetura de rede inclui a avaliação da atual tecnologia e dos atuais processos de segurança da sua organização; a avaliação dos recursos de informação mais importantes da sua infra-estrutura; e a análise das funções de segurança relacionadas à infra-estrutura. Nosso processo consiste em entrevistas e análise de documentação. A Foundstone também pode usar o conhecimento da sua infra-estrutura adquirido durante outras avaliações.

Durante essa avaliação, os consultores de segurança da Foundstone avaliam a arquitetura de segurança da infra-estrutura da sua empresa. A Foundstone avalia a estrutura de projeto atual dos vários mecanismos de controle da segurança implementados, a fim de determinar sua eficácia e o alinhamento aos objetivos de segurança da sua empresa. Nosso processo examina cuidadosamente os pontos fortes e fracos da sua arquitetura técnica de segurança. A Foundstone analisará os seguintes componentes:

  • Principais pressupostos do projeto
  • Inventário de tecnologia
  • Procedimentos de administração de segurança
  • topologia de rede
  • Controles de acesso à rede
  • controles de acesso a host
  • Requisitos de autenticação e acesso
  • Canais administrativos e de manutenção
  • Preparação para retomada e contingência de negócios
  • Arquitetura técnica e de aplicativos para prestar serviços aos clientes através da web e de canais associados
  • Dependência de sistemas e produtos de terceiros
  • Fluxo de dados funcional (inclusive os pontos de controle de segurança)

 

Os componentes listados acima são avaliados em três fases principais:

  • Avaliação da documentação — Avaliar as necessidades, a arquitetura e o projeto atuais em relação a todos os problemas ou riscos. Esta fase inclui também uma análise das políticas e dos processos relacionados ao projeto da rede.
  • Varredura de vulnerabilidades e testes de penetração — Avaliar a segurança de cada host, realizando uma varredura de vulnerabilidade em dispositivos de rede e testes de penetração.
  • Entrevistas com o administrador — Realizar uma entrevista com o administrador de rede, concentrada nas melhores práticas de projeto de infra-estrutura, e homologar os resultados da análise de documentação, das varreduras de vulnerabilidades e dos testes de penetração.

 

O último passo do processo avalia como a Administração contempla o monitoramento de segurança, a transferência de alçada e os procedimentos de acompanhamento que proporcionam à sua organização recursos de segurança preventiva e adaptável. Este programa inclui:

  • Requisitos de reação a incidentes e soluções
  • Um processo claramente definido, com base em regras, de transferência de alçada para uma reação eficaz a incidentes de segurança