Este serviço de avaliação de boas práticas de segurança visa realizar uma análise técnica das configurações e regras de segurança dos equipamentos de firewall, a fim de identificar se eles estão em conformidade com as políticas de segurança, bem como detectar oportunidades de melhoria de qualquer uma de suas configurações ou elementos de configuração, para os quais são gerados os planos de recomendação de remediação correspondentes.

É revisado pelo menos:

  • Revisão da documentação associada ao equipamento.
  • Análise de log.
  • Análise IPS.
  • Análise de VPN.
  • Análise dos resultados e desenvolvimento do relatório.
  • Recertificação da remediação.

Este serviço de avaliação de boas práticas de segurança visa realizar uma análise técnica das características físicas e operacionais do Datacenter, contrastando com as normas técnicas disponíveis para este tipo de infraestrutura (TIER), a fim de identificar oportunidades de melhoria de qualquer um de seus recursos em níveis de configuração ou em sua disposição física, para os quais são gerados os planos de recomendação de remediação correspondentes.

Realizar uma análise técnica dos controles de acesso das informações e da integridade das bases de dados, a fim de identificar oportunidades de melhoria de alguns de seus compontes em níveis de configuração ou manutenção, é o que este serviço de avaliação de boas práticas de segurança se preocupa. Para a análise, são gerados os planos de recomendação de remediação correspondentes, para os quais são revisados os seguintes aspectos:

  • Revisão dos controles de acesso.
  • Revisão da integridade dos bancos de dados e suas tabelas.
  • Revisão de contas e perfis de usuários.
  • Revisão do sistema operacional.

A realização de suportes típicos de modelagem de ameaças produz uma lista priorizada de melhorias de segurança para requisitos, design e implementação de aplicativos. Com nosso serviço de criação de modelos de ameaças:

  • As equipes de desenvolvimento terão requisitos de segurança adaptados às fases de projeto
  • Eles terão uma visão dinâmica de risco adaptada a ambientes ágeis
  • A segurança do aplicativo pode ser otimizada identificando alvos e vulnerabilidades
  • As contramedidas para prevenir ou mitigar os efeitos das ameaças ao sistema serão definidas graças a uma plataforma automática
  • Apoie a tomada de decisões sobre riscos de segurança em aplicativos

Os resultados podem ser integrados às ferramentas utilizadas pelas equipes de desenvolvimento para controlar suas tarefas e tickets, para que possamos acompanhar os riscos, podendo atualizar o status dos controles aplicados automaticamente e em tempo real.

Análise de códigos estáticos e dinâmicos

Esta análise pode ser realizada de duas formas: uma análise dinâmica do código ou uma análise estática

  • A análise estática é feita sem executar o código. Como não precisa dessa execução, a análise estática permite detectar erros em um estágio muito inicial do ciclo de desenvolvimento. Isso economiza muito tempo em estágios posteriores.
  • A análise dinâmica de código é realizada enquanto o código está sendo executado. É mais lenta e precisa de um processo completo de teste. No entanto, ele permite que você veja muitos erros que estão escondidos em uma análise estática.

Os dois tipos de análise de código mencionada suportam processos completos de teste. Existem diferentes tipos deles especialmente projetados para análise dinâmica de código e para estática. Neste último caso, recomenda-se um bom processo de revisão da documentação e manutenção. Sobretudo, em benefício de desenvolvedores que trabalham em projetos de grande escala. Nesse tipo de trabalho, as mudanças são a ordem do dia e, sem documentação adequada, é impossível manter uma visão geral do projeto.

Realizamos uma análise abrangente dos processos e dos ativos de informação crítica da organização, podendo estabelecer um estado de situação e o nível de risco de cibersegurança em que está localizada. Nossos consultores desenvolvem um plano de tratamento voltado para a mitigação desses riscos, que garante a eficácia e eficiência das operações e estabelece um quadro seguro para processos estratégicos de negócios.

 

O serviço de análise topológica consiste em uma revisão do estado da rede, na qual sua lógica (modelo) e estrutura física serão revistas em que seu estado atual será determinado de acordo com níveis de segurança, disponibilidade, autenticidade dos dados, confidencialidade. De acordo com isso, são feitas recomendações para melhorias na estrutura topológica.

Conheça nossa metodologia

Saiba Mais