Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

Managed Security Testing

Propaganda 
RESUMO DO PRODUTO | Teste de segurança gerenciada
Teste de segurança gerenciada
Teste de INTRUSÃO redefinido
Conheça os serviços de teste de intrusão
de rede e aplicativos pontuais, econômicos,
em demanda e incomparáveis do SpiderLabs
da Trustwave por meio do portal premiado
da Trustwave.
A melhor defesa é um bom ataque
Apenas controles defensivos não podem proteger seus aplicativos
ou redes. Uma organização experiente entende a importância
de incorporar um teste de segurança proativo e ofensivo em sua
estratégia de gerenciamento de vulnerabilidades para realizar
uma defesa realmente em profundidade. Um teste de intrusão de
aplicativos e rede atende a esses requisitos intrusão avaliando a
capacidade de recuperação dos alvos ao ataque. O teste ofensivo
revela as falhas de segurança que você pode não conhecer para
garantir a defesa holística.
O teste de segurança gerenciada da Trustwave (MST) coloca
um especialista do SpiderLabs da Trustwave em sua equipe.
Você administra os projetos de teste de intrusão por meio do portal
premiado da Trustwave, o que o coloca no controle para garantir
que o teste ocorrerá conforme programado, dentro de seu orçamento
e de forma contínua.
Pontual.
Você inscreve suas redes ou aplicativos alvos
e seleciona as datas de teste mediante solicitação.
Dentro do orçamento.
Como um serviço de
assinatura, você define seu orçamento de teste anual (ou para
diversos anos), paga uma taxa de assinatura trimestral e utiliza
seu saldo como desejar.
Cuidado com as FALHAS—Manutenção trimestral
Assim que você define um segmento de rede ou aplicativo, o MST
da Trustwave garante que o alvo seja testado regularmente. O
tempo entre os testes profundos de intrusão pode resultar em uma
janela de oportunidade para criminosos cibernéticos. Os testes de
manutenção trimestrais preenchem essas lacunas e alertam você sobre
vulnerabilidades que podem ter se materializado desde as alterações
ou atualizações de arquitetura de rede até a base de códigos de um
aplicativo. O MST da Trustwave não só avalia um aplicativo ou rede
hoje, mas também em base contínua, para manter um ambiente seguro,
mesmo que ele mude ou evolua para atender às demandas do negócio.
Experiência incomparável
Os serviços de testes de intrusão da Trustwave são prestados pela
SpiderLabs® – uma equipe de segurança avançada na Trustwave,
especializada em investigações forenses, “hacking” ético e testes de
segurança de aplicativos. A equipe realizou mais de 1.500 investigações
forenses e milhares de exercícios de “hacking” ético e testes de segurança
de aplicativo a nível global. Nosso processo manual transcende as
respostas genéricas, descobertas de falsos positivos e outras limitações
de ferramentas de avaliação de aplicativos automatizadas.
Composta por alguns dos principais profissionais de segurança da
informação do mundo, a equipe possui uma vasta experiência profissional
que varia de Segurança de informações corporativas até a Pesquisa
de segurança para aplicação de leis federais e locais. Os membros do
SpiderLabs da Trustwave são frequentemente convidados para falar em
conferências de segurança no mundo todo.
Contínuo. Dependendo da camada selecionada, o MST
consiste em um teste de rede ou aplicativo profundo e manual
e quatro testes de manutenção por ano.
Adequado ao orçamento e fácil de planejar—
Pague conforme A UTILIZAÇÃO
Dentro do portal do MST da Trustwave, você definirá um alvo
baseado em camadas. Cada camada inclui um grau diferente de
teste que você selecionará com base no nível do risco da rede ou
do aplicativo alvo e qualquer dado relevante que passe por ele ou
que seja armazenado por ele. O menu de camadas on-line explica
de maneira clara o nível do teste associado e seu preço. Cada
inscrição é deduzida de seu saldo automaticamente.
O modelo de inscrição do MST da Trustwave evita pagamentos
totais altos e ajuda você a prever os orçamentos anuais e alocar
seus gastos de maneira eficiente sem o incômodo de diversas
negociações de contrato.
Painel centralizado e relatórios de evidência em vídeo
Teste de segurança mediante solicitação
e baseado no portal
• Programe os testes facilmente: Simplesmente defina seu alvo e
selecione uma data conveniente e época para que o teste seja realizado.
• Visualização rápida de orçamento: Visualize o saldo restante da conta e
o histórico de compras
• Painel centralizado: Simplifique o gerenciamento dos testes de
penetração com visualizações instantâneas do status do projeto,
dos testes e dos resultados.
• Buscas detalhadas de projetos e testes: Visualize a relação entre
os projetos e testes para facilitar a organização dos programas de
segurança da empresa.
• Resultados detalhados: A evidência, incluindo imagens e vídeos, oferece
análise detalhada dos pontos de vulnerabilidade. As exibições de
apresentação de slides explicam os riscos de segurança para o pessoalchave na organização.
• Relatório de sequência de ataque: Exibe graficamente o relacionamento
entre diversas vulnerabilidades e simplifica os cenários de ataque para
fácil compreensão.
• Notificação em tempo real: Quando o status dos testes muda ou os
resultados são identificados ou corrigidos, uma notificação por e-mail
é enviada instantaneamente.
• Transferência de documentos segura: Compartilhe de maneira segura
arquivos importantes como códigos, diagramas de rede, mídia, etc.
• Contas autogerenciadas: Crie novos usuários e conceda permissões.
• Patches virtuais para WAF (Firewall de aplicativo da Web):
Patches virtuais personalizados pela SpiderLabs bloqueiam ataques
imediatamente
• Gráficos de exposição de dados: Visualize gráficos detalhados que
mostram quais dados ficaram expostos durante o teste.
O teste de rede pode incluir:
Segmento de rede local
Infraestrutura empresarial
VLAN Hopping
Diretório ativo/LDAP
Envenenamento em cache ARP
Repositórios de código fonte
Protocolos de rede inseguros
Serviços de infraestrutura
Ataque Man in the Middle (MITM)
Bancos de dados
Infraestrutura de rede
Mainframes
Roteadores/Switches/Balanceadores de carga
Middleware
Dispositivos de acesso de rede remota
SSO
Serviços comuns
Administração remota
HTTP
Backup
SMTP
Compartilhamento de arquivos
POP/IMAP
Controle de acesso
FTP
Sistema operacional
Site simples
XSS
Serviços específicos do OS
Táticas avançadas
Injeção de SQL
Protocolos que não sejam de IP
Injeção de comando conhecido
Vetores de ataque multiestágio
Recursos avançados de relatório
O portal do SpiderLabs da Trustwave oferece diversas funções de
relatório para satisfazer demandas internas de documentação, auditoria,
regulamentação e outras necessidades, tais como:
• Relatório on-line e métricas: Os dados sobre vulnerabilidade são
capturados pelo portal e incluem risco, status da correção, dados
comprometidos e status em relação aos projetos ou aos testes
individuais. Acesso total ao histórico de resultados de testes para
análise de tendências, demonstrando a evolução do comportamento
de segurança da empresa ao longo do tempo.
• Relatórios pré-configurados: Os relatórios on-line incluem resumo
executivo, sumário de recomendações, metodologia de teste detalhada
e resultados. As exportações em PDF também estão disponíveis.
• Relatório personalizado: Os usuários podem criar relatórios
personalizados organizados de diversas formas, como por risco,
por status do resultado, em relação a diversos projetos, por campos
personalizados, testes isolados e tipos de teste.
• Valores do CVSSv2 (Sistema de pontuação de vulnerabilidade
comum) para todas as vulnerabilidades: O CVSS fornece um
método padronizado para classificação de riscos e priorização de
vulnerabilidades de segurança para aperfeiçoar o processo de correção.
• Relatórios em vários formatos: Os dados do relatório podem ser
exportados para os formatos PDF, Excel, XML, CSV e HTML.
O teste de aplicativo pode incluir:
Autenticação e autorização
Tentativas de login ilimitadas
Desvio de autenticação
Desvio de autorização
Senhas padrão/fracas
Gerenciamento de sessão
Predição de identificador de sessão
Criptografia
Algoritmos fracos
Mau gerenciamento de chave
Falhas lógicas
Mau uso da funcionalidade
Desvio de fluxo de trabalho
Proteção de dados
Sequestro de sessão
Transporte
Reprodução de sessão
Armazenamento
Fixação de sessão
Expiração de sessão insuficiente
Injeção
Divulgação de informações
Indexação de diretório
Mensagens de erro detalhada
Injeção de SQL
Comentários de HTML
Scripts entre sites
Conteúdo padrão
Injeção de LDAP
Verificação de limites
Injeção de HTML
Com base em pilhas
Injeção de XML
Com base em grupo
SAIBA MAIS EM TrusTWAVE.COM
A Trustwave é uma fornecedora líder de soluções de conformidade, segurança da Internet, de aplicação, de rede e de dados, oferecidos via nuvem,
além de fornecer serviços de segurança gerenciados, software e equipamentos. Para as organizações que se deparam com os atuais desafios da
segurança de dados e ambiente de conformidade, a Trustwave fornece uma abordagem exclusiva com soluções abrangentes que incluem o portal
TrustKeeper® e outras soluções de segurança próprias. A Trustwave auxilia milhões de organizações a gerenciarem a conformidade e protegerem
a infraestrutura de rede de segurança, variando de negócios da Fortune 500 e grandes instituições financeiras a varejistas de pequeno e médio porte,
as comunicações de dados e os ativos de informações críticas. A sede da Trustwave é em Chicago, mas seus escritórios estão em todo o mundo.
Para obter mais informações: https://www.trustwave.com.
Copyright © 2013 Trustwave Holdings Inc.
Documentos relacionados
Súmula e Cronograma - Inf
Súmula e Cronograma - Inf
Tecnologia para enfrentar a crise
Tecnologia para enfrentar a crise
Processamento de Dados
Processamento de Dados
Sistema de computador O software dá vida à máquina Tipos de
Sistema de computador O software dá vida à máquina Tipos de
O corpo humano - iPlace Educacional
O corpo humano - iPlace Educacional
Campanha #desafioaceito
Campanha #desafioaceito
currículo
currículo
Protegendo seu Servidor de Banco de Dados
Protegendo seu Servidor de Banco de Dados
Sem título
Sem título
Pedir Contador para fazer comunicado AF que mudou versão do
Pedir Contador para fazer comunicado AF que mudou versão do
Software aplicativo
Software aplicativo
Download
Propaganda