fbpx

Análise de Vulnerabilidades

Análise de Vulnerabilidade é utilizada para identificar problemas de segurança conhecidos que podem, teoricamente, ser explorados para impactar a confidencialidade, integridade e/ou disponibilidade de seus dados ou serviços corporativos.

44%

A porcentagem de ameaças que não são detectadas por ferramentas de segurança cibernética tradicionais e automatizadas (AV, NGFW, SIEM, etc.)

6 meses

Esta é a quantidade MÉDIA de tempo que um invasor permanece em uma rede até ser descoberto (geralmente por uma organização externa).

70%

A porcentagem de organizações que afirma que seu principal desafio de segurança cibernética é a detecção de ameaças ocultas, desconhecidas e emergentes.

A avaliação de vulnerabilidade certa pode evitar que você seja a próxima vítima de um ataque cibernético

O Gerenciamento Contínuo de Vulnerabilidades é um dos serviços de segurança cibernética mais fundamentais que uma organização pode executar e é considerado um dos “Controles Básicos” pelo Center for Internet Security (CIS).

As varreduras de vulnerabilidade podem ser realizadas em várias camadas da tecnologia que está sendo testada. Por exemplo, um servidor da web pode ser testado na camada de aplicativo da web E pode ser testado na camada do servidor para avaliar a configuração da plataforma host.

Em termos simples, se imaginarmos que seu aplicativo ou dispositivo de rede é uma porta trancada, uma varredura de vulnerabilidade tenta identificar todos os buracos de fechadura conhecidos que existem nessa porta. A varredura de vulnerabilidade não tenta abrir as fechaduras … é isso que o pentest faz.

A Baymetrics realiza os seguintes tipos de varreduras de vulnerabilidade:

  • Varredura externa do perímetro da rede
  • Varredura interna de dispositivos dentro da rede
  • Digitalização de aplicativos da Web (com ou sem credenciais)
  • Verificações de vulnerabilidade únicas
  • Varreduras contínuas de vulnerabilidade (por exemplo, mensalmente, trimestralmente, etc.)
  • A verificação de vulnerabilidade pode ser realizada contra os seguintes tipos de alvos:
    - Laptops / desktops e qualquer dispositivo conectado com um endereço IP
    - Servidores (no local ou hospedados na nuvem)
    - Dispositivos de segurança de rede (por exemplo, firewalls)
    - Sites e aplicativos

Avaliações de vulnerabilidade vs. testes de penetração?

Avaliações de vulnerabilidade e testes de penetração são termos usados alternadamente, mas, em última análise, são serviços diferentes. Em termos simples, uma avaliação de vulnerabilidade é como um ladrão tomando nota de todos os seus pontos de entrada e identificando os bloqueios que você tem no lugar. O teste de penetração, por outro lado, é na verdade arrombar a fechadura e entrar - mas com permissão.

O que é uma avaliação de compromisso?

Uma avaliação de comprometimento é uma pesquisa proativa de dispositivos em rede (por exemplo, desktops Windows) para detectar ameaças que escaparam dos controles de segurança existentes dentro da organização. O objetivo é reduzir o tempo de permanência dos invasores (capturá-los antes que causem danos) e medir regularmente a eficácia de sua postura de segurança, fornecendo evidências concretas do estado forense dos endpoints.

Qualquer avaliação de ameaça deve ser:

Eficaz - Na detecção de todas as variantes conhecidas de malware, ferramentas de acesso remoto e indicações de acesso não autorizado.
Rápida - Avalia uma grande rede em poucas horas.
Acessível - Uma organização típica deve ser capaz de conduzi-la de forma proativa e regular (ou seja, semanal / mensal / trimestralmente).
Independente - A avaliação não deve depender de ferramentas de detecção existentes já no ambiente.