Ir para o conteúdo. | Ir para a navegação

Secções
Você está aqui: Entrada Testes de Intrusão e Análises de Vulnerabilidades reduzem riscos de Segurança Informática
Acções do Documento

Testes de Intrusão e Análises de Vulnerabilidades reduzem riscos de Segurança Informática

Auditorias de Segurança, como Testes de Intrusão e Análises de Vulnerabilidades, são essenciais para prevenir e conhecer os riscos de Segurança Informática.
Publicado em 2018-07-13

A MORE Sec, empresa do Grupo Eurotux, é especializada na realização de Análises de Vulnerabilidade, que permitem detetar as falhas existentes nas redes empresariais ou em sites, e em Testes de Intrusão [PENTEST], que permitem aferir com mais detalhe que vulnerabilidades poderão ser exploradas, bem como discriminar onde será prioritário intervir. Estes diagnósticos ajudam a prevenir os riscos associados a violações de segurança que podem lesar seriamente as empresas.

Numa realidade marcada por constantes ameaças de cibersegurança, as vulnerabilidades das redes empresariais podem ser alvo de ataques de diversas direções. Assim, é imprescindível conhecer e detetar os problemas que podem levar a eventuais invasões indesejadas, apostando na realização destes tipos de diagnósticos.

O PENTEST, ao contrário da Análise de Vulnerabilidade que deteta falhas pré-existentes e as aponta para que sejam corrigidas, procede à simulação de uma situação real de exploração de vulnerabilidades e da subsequente penetração na rede, analisando tentativas de acesso não autorizado quer a nível interno (local), quer a nível externo (remoto). Assim, apresenta a perspetiva de um possível atacante, mostrando as lacunas a que ele pode ter acesso, bem como os dados que ele pode obter indevidamente.

Os testes podem ser realizados com o conhecimento do IP ou do conjunto de IPs, no que se denomina de White Box, ou pelo método Black Box em que não há informações nenhumas sobre a rede do cliente, aproximando-se mais ainda dos ataques reais.

A realização regular deste tipo de diagnósticos é fundamental, de modo a cumprir as melhores práticas de Segurança Informática. Assume especial importância após mudanças relevantes nas redes de dados ou nos ambientes web. E constitui uma forma de minimizar os riscos associados a violações de segurança que podem passar por aspetos financeiros, ou por violação de Dados Pessoais, o que é um muito grave à luz do RGPD - Regulamento Geral de Proteção de Dados, não apenas em termos económicos, designadamente fruto das elevadas multas previstas na nova Lei, mas também em termos de reputação.

Efetuar auditorias de segurança, por via da Análise de Vulnerabilidade e de Testes de Intrusão, permite confirmar se a sua infraestrutura de Tecnologias de Informação é suficientemente resiliente contra as mais sofisticadas ameaças.

Não perca mais tempo e contacte-nos. Não arrisque a segurança do seu negócio!