Identifique as falhas de segurança da sua rede. As análises de vulnerabilidades são varreduras de rede realizadas por ferramentas adequadas e pessoas treinadas. Visam identificar possíveis falhas e potenciais ameaças que poderiam ser exploradas, caracterizando um risco. A partir destes procedimentos é possível direcionar os esforços necessários para o tratamento destas vulnerabilidades. É ideal que sejam realizados trimestralmente e após qualquer mudança significativa na estrutura. Estes procedimentos são exigidos e/ou recomendados por normas de segurança da informação, tal como o PCI-DSS. “PenTest” O teste de intrusão (PenTest) simula tentativas de acesso à rede corporativa por pessoas não autorizadas (invasão), em dois níveis: Interno e Externo. É ideal que sejam realizados trimestralmente e após qualquer mudança significativa na rede de dados corporativos. Estes procedimentos são exigidos e/ou recomendados por normas de segurança da informação, tal como o PCI-DSS. A realização de testes de intrusão exigem conhecimento em sistemas operacionais, protocolos de rede, linguagens de programação, dispositivos de comunicação, aplicações diversas, etc. São pré-requisitos para nossos auditores o acesso às últimas informações sobre vulnerabilidades, publicadas ou não, além da posse das melhores ferramentas de pentest.Análise de Vulnerabilidades
Teste de Intrusão
A Aser Security é uma empresa certificada CEH (Certified Ethical Hacker) pelo EC-Council. Sendo assim, os serviços de Análise de Vulnerabilidades e PenTest seguem as principais normas e padrões internacionais de segurança da informação.