Contato
UK - Headquarter
Staverton Court, Staverton, GL51 0UX Gloucestershire, United Kingdom
Política de privacidade B10SEC
Requisição dos direitos do titular
© B10SEC 2020 – 2023. All rights reserved.
Menu
Teste de
Intrusão
2.0
Vulnerabilidades críticas identificadas em diferentes soluções tecnológicas, desenvolvidas por grandes, médias e pequenas empresas, como por exemplo o Google e Xerox
Vulnerabilidade identificada e registrada pela nossa equipe no Common Vulnerabilities and Exposures (CVE)
+
0
Países que entregamos Testes de Intrusão 2.0, para empresas de diferentes setores e tamanho
+
0
e-commerces analisados, com vulnerabilidades críticas que permitiam vazamentos de dados pessoais e informações confidenciais. Assim como não conformidades com leis de proteção de dados
Todas as organizações , independentemente de seu tamanho e segmento, são vulneráveis a ataques cibernéticos. Os cibercriminosos podem realizar ataques a qualquer tipo de tecnologia, seja pela natureza dos dados que armazenam (dados pessoais, financeiros, entre outros), com o objetivo de realizar fraudes digitais, impactar a imagem da marca de uma empresa ou para realizar ataques de maior escala.
Com base nisso criamos o nosso produto Teste de Intrusão 2.0, que segue as seguintes etapas
Etapas do processo
01
Análise do
negócio
Primeiro realizamos uma análise do(s) negócio(s), objetivo(s), expectativa(s), assim como informações que possam apoiar a aprofundar a análise técnica.
02
Coleta de informações com IO Leak - Data Monitor
Com a nossa solução IO Leak Data Monitor buscamos por vulnerabilidades no ambiente que possam possibilitar vazamentos de dados, assim como outras vazamentos de dados já publicadas que possam apoiar no processo de análise de vulnerabilidades
03
Análise de
Vulnerabilidades
Análises das vulnerabilidades identificadas através do IO Leak e de outras análises manuais serão realizadas através dos nossos especialistas, excluíndo falsos positivos
04
Exploração
Com base apenas nas vulnerabilidades reais identificadas, as mesmas são exploradas, identificando assim o nível de exposição dos dados pessoais e corporativos e dos respectivos riscos cibernéticos e de privacidade.
05
Avaliação de Privacidade
Além da identificação de vulnerabilidades tecnológicas também são identificados não conformidades com as leis de proteção de dados e contextualizar os impactos legais.
06
Relatório e apoio na correção
Após a conclusão da análise e exploração, um relatório técnico e uma apresentação executiva são elaborados e apresentados. Assim como um acompanhamento técnico próximo aos times responsáveis pela correção será realizado.
Algumas das nossas principais análises
Aplicações Web
API
Infraestrutura
Aplicações Mobile
Dispositivos IOT
Tipo de Testes
White Box
Realizado com total conhecimento do(s) ativo(s) a ser(em) analisado(s), como topologia lógica, credenciais de acesso, entrevistas, entre outros detalhes. Permitindo realizar análises mais profundas e detalhadas.
Grey Box
Realizado com pouco conhecimento do(s) ativo(s) a ser(em) analisado(s), como URL de acesso, IP, credenciais de acesso de leitura, entre outros detalhes superficiais.
Black Box
Realizado sem nenhum conhecimento do(s) ativo(s) a ser(em) analisado(s) , apenas é fornecido o nome da empresa ou informações básicas para restringir o âmbito da análise.
Os Benefícios
- Identificar vulnerabilidades que possam permitir vazamentos de dados pessoais e/ou confidenciais;
- Listar as vulnerabilidades de um ativo específico ou da organização como um todo;
- Demonstrar a capacidade de um cibercriminoso impactar o negócio da empresa;
- Testar a eficácia das ferramentas de detecção de intrusão implementadas, se for o caso, bem como a capacidade de resposta dos especialistas técnicos durante um ataque;
- Prevenção de perdas financeiros e fraudes digitais;
- Cumprimento com leis de proteção de dados.
