Vulnerabilidades críticas identificadas em diferentes soluções tecnológicas, desenvolvidas por grandes, médias e pequenas empresas, como por exemplo o Google e Xerox
Vulnerabilidade identificada e registada pela nossa equipa no Common Vulnerabilities and Exposures (CVE)
Países que entregamos Testes de Intrusão 2.0, para empresas de diferentes setores e tamanho
e-commerces e soluções SaaS analisadas, com vulnerabilidades críticas que permitiam fuga de dados pessoais e informações confidenciais. Assim como não conformidades com leis de proteção de dados
Primeiro realizamos uma análise do(s) negócio(s), objetivo(s), expectativa(s), assim como informações que possam apoiar a aprofundar a análise técnica.
Através do IO Leak Data Monitor identificamos ameaças relacionados aos ativos analisados, dados vazados, vulnerabilidades, entre outras informações críticas que sáo utilizador por um cibercriminoso em um ataque real
Análises das vulnerabilidades identificadas através do IO Leak e de outras análises manuais serão realizadas através dos nossos especialistas, excluíndo falsos positivos
Com base apenas nas vulnerabilidades reais identificadas, as mesmas são exploradas, identificando assim o nível de exposição dos dados pessoais e corporativos e dos respectivos riscos cibernéticos e de privacidade.
Além da identificação de vulnerabilidades tecnológicas também são identificados não conformidades com as leis e regulamentos de proteção de dados e contextualizar os impactos legais.
Após a conclusão da análise e exploração, um relatório técnico e uma apresentação executiva são elaborados e apresentados. Assim como um acompanhamento técnico próximo aos times responsáveis pela correção será realizado.
Realizado com total conhecimento do(s) ativo(s) a ser(em) analisado(s), como topologia lógica, credenciais de acesso, entrevistas, entre outros detalhes. Permitindo realizar análises mais profundas e detalhadas.
Realizado com pouco conhecimento do(s) ativo(s) a ser(em) analisado(s), como URL de acesso, IP, credenciais de acesso de leitura, entre outros detalhes superficiais.
Realizado sem nenhum conhecimento do(s) ativo(s) a ser(em) analisado(s) , apenas é fornecido o nome da empresa ou informações básicas para restringir o âmbito da análise.
UK, Cheltenham
Oficina central
contact@b10sec.com
+351 215 909 408
Portugal , Sintra
contacto@b10sec.pt
+351 215 909 408
Brasil, São Paulo
contato@b10sec.com
(11) 3164-0535
México, Ciudad De México
contacto@b10sec.com
+52 55 58789505