Plantão Técnico:
+55 51 2797-0540
Linkedin-in Facebook-f Instagram Youtube
Fale com o especialista
Pesquisar
Feche esta caixa de pesquisa.

Diagnóstico de apontamento de riscos da Superfície de Ataque

O serviço de Diagnóstico de apontamento de riscos da Superfície de Ataque compreende em identificar, mapear e documentar os riscos e ações que devem ser executados no ambiente de tecnologia e de segurança da informação. Desse modo, é possível iniciar uma jornada de maturidade em um programa de segurança baseado em um Sistema de Gestão de Segurança da Informação.

O serviço é realizado por um time de consultores especialistas da Advanced IT em parceria com empresas especializadas em cibersegurança

Escopo de atuação:

ABERTURA DO PROJETO

  • Criação do planejamento das etapas do projeto
  • Inserção em plataforma online de acompanhamento do projeto.
  • Reunião de abertura com o cliente e apresentação do planejamento.

 

SNAPSHOT
Registro do estado atual da visibilidade externa da superfície de ataque e os seus devidos apontamentos, bem como suas prévias orientações de riscos correlacionados para planejamento do programa de segurança.

  • Apontar o Score de Risco
  • Apontar Risco de imagem da marca
  • Apontar os Vazamentos de dados
  • Apontar os Subdomínios identificados
  • Apontar as aplicações web identificadas
  • Apontar Problemas de websites
  • Apontar IPS Identificados – Blackbox
  • Apontar e-mails Identificados
  • Apontar Problemas de rede
  • Reunião de alinhamento com o cliente do que foi apontado.

 

SCAN DE VULNERABILIDADES
Levantamento de todos os riscos e apontamentos de cada Host, bem como suas vulnerabilidades, com categorização de riscos e grau de impacto.

  • Apontar Vulnerabilidades nos IPs apontados – White box.
  • Apontar Vulnerabilidades nos IPs apontados – Black box.
  • Reunião de alinhamento com o cliente do que foi encontrado de vulnerabilidades.

 

ENCERRAMENTO DO PROJETO

  • Geração do relatório de entrega do trabalho contendo:
  • Score de Risco
  • Risco de imagem da marca
  • Vazamentos de dados
  • Subdomínios identificados
  • Aplicações web identificadas
  • Problemas de websites
  • IPS Identificados – Blackbox
  • E-mails Identificados
  • Problemas de rede
  • Apontamentos para correções, por priorização.
  • Proposta para Criação do programa de segurança com Virtual CISO.
  • Reunião com o cliente para apresentação do relatório.
  • Aceite final do relatório pelo cliente.

 

Adicionais que podem ser incorporados ao projeto:

  • Apoio na construção de políticas de segurança da informação.
  • Correção técnica de vulnerabilidades identificadas em sistemas de banco de dados.
  • Oracle, SQLServer, MySQL, PostgreSQL e MongoDB
  • Correção técnica de vulnerabilidades identificadas em servidores de aplicação/web.
  • Apache, WebLogic, JBoss, Tomcat e IIS
  • Avaliação de adequação à LGPD
  • Aquisição da ferramenta DataMappingLGPD

 

Resultados entregáveis:

  • Relatório final com toda a análise do ambiente e parecer final da consultoria.
  • Relatório com as vulnerabilidades apontadas.

Fale com um especialista!

Marque uma reunião de alinhamento com um de nossos especialistas e entenda como vamos elevar a TI da sua empresa para um novo patamar.

Conversar com especialista

A Advanced IT ajuda as empresas a elevarem o ambiente de TI para um novo patamar, tendo como diferencial a especialização em Banco de Dados e servidores de aplicação

Linkedin-in Facebook-f Instagram Youtube
PORTO ALEGRE – RS
Endereço:
Rua Piauí, 193 – Sala 504 Bairro Santa Maria Goretti CEP 91030-320
Telefone:
+55 51 3382-1000
Plantão Técnico:
+55 51 2797-0540
VENDAS SP
Telefone:
+55 11 4118-0486
Celular:
+55 51 99225-2244
VENDAS RJ
Telefone:
+55 21 2018-1662
Celular:
+55 21 99833-3105
© 2023 Advanced IT. Todos os direitos reservados.

Desenvolvido por Mobidick