Vulnerabilidades críticas identificadas em diferentes soluções tecnológicas, desenvolvidas por grandes, médias e pequenas empresas, como por exemplo o Google

Vulnerabilidade identificada e registada pela nossa equipa no Common Vulnerabilities and Exposures (CVE)

+ 0

Países que entregamos Testes de Intrusão 2.0, para empresas de diferentes setores e tamanho

+ 0

e-commerces analisados, com vulnerabilidades críticas que permitiam fuga de dados pessoais e informações confidenciais. Assim como não conformidades com leis de proteção de dados

Todas as organizações , independentemente de seu tamanho e segmento, são vulneráveis ​​a ataques cibernéticos. Os cibercriminosos podem realizar ataques a qualquer tipo de tecnologia, seja pela natureza dos dados que armazenam (dados pessoais, financeiros, entre outros), com o objetivo de realizar fraudes digitais, impactar a imagem da marca de uma empresa ou para realizar ataques de maior escala.

Com base nisso criamos o nosso produto Teste de Intrusão 2.0, que segue as seguintes etapas

Etapas do processo

01

Análise do
negócio

Primeiro realizamos uma análise do(s) negócio(s), objetivo(s), expectativa(s), assim como informações que possam apoiar a aprofundar a análise técnica.

02

Coleta de informações com IO Leak - Data Monitor

Com a nossa solução IO Leak Data Monitor buscamos por vulnerabilidades no ambiente que possam possibilitar a fuga de dados, assim como outras fugas de dados já publicadas que possam apoiar no processo de análise de vulnerabilidades

03

Análise de
Vulnerabilidades

Análises das vulnerabilidades identificadas através do IO Leak e de outras análises manuais serão realizadas através dos nossos especialistas, excluíndo falsos positivos

04

Exploração

Com base apenas nas vulnerabilidades reais identificadas, as mesmas são exploradas, identificando assim o nível de exposição dos dados pessoais e corporativos e dos respectivos riscos cibernéticos e de privacidade.

05

Avaliação de Privacidade

Além da identificação de vulnerabilidades tecnológicas também são identificados não conformidades com as leis e regulamentos de proteção de dados e contextualizar os impactos legais.

06

Relatório e apoio na correção

Após a conclusão da análise e exploração, um relatório técnico e uma apresentação executiva são elaborados e apresentados. Assim como um acompanhamento técnico próximo aos times responsáveis pela correção será realizado.

Algumas das nossas principais análises

Aplicações Web

API

Infraestrutura

Aplicações Mobile

Dispositivos IOT

Tipo de Testes

White Box

whitebox

Realizado com total conhecimento do(s) ativo(s) a ser(em) analisado(s), como topologia lógica, credenciais de acesso, entrevistas, entre outros detalhes. Permitindo realizar análises mais profundas e detalhadas.

Grey Box

greybox

Realizado com pouco conhecimento do(s) ativo(s) a ser(em) analisado(s), como URL de acesso, IP, credenciais de acesso de leitura, entre outros detalhes superficiais.

Black Box

black box

Realizado sem nenhum conhecimento do(s) ativo(s) a ser(em) analisado(s) , apenas é fornecido o nome da empresa ou informações básicas para restringir o âmbito da análise.




Os Benefícios

  • Identificar vulnerabilidades que possam permitir a fuga de dados pessoais e/ou confidenciais;
  • Listar as vulnerabilidades de um ativo específico ou da organização como um todo;
  • Demonstrar a capacidade de um cibercriminoso impactar o negócio da empresa;
  • Testar a eficácia das ferramentas de detecção de intrusão implementadas, se for o caso, bem como a capacidade de resposta dos especialistas técnicos durante um ataque;
  • Prevenção de perdas financeiros e fraudes digitais;
  • Cumprimento com leis e regulamentos de proteção de dados.
  •  
  •  
  •  

Conhecer as vulnerabilidades e fragilidades do ambiente tecnológico da sua Organização é a melhor forma de prevenção 

Teste de intrusão 2.0

Agende uma Conversa

A B10SEC (European Union) somente usará seus dados pessoais de acordo com nossa Política de Privacidade. Você precisará ter pelo menos 13 (treze) anos para se inscrever.

Contacto

Portugal - Sede B10SEC

Rua José Brandão de Almeida 33, Sintra

contacto@b10sec.pt
+351 215 909 408

Brasil - Filial

Rua Galvão Bueno 499, Liberdade
São Paulo SP

contato@b10sec.com
(11) 3280 7191


Política de privacidade B10SEC

Requisição dos direitos do titular

© B10SEC 2020 – 2023. All rights reserved.

pt_PT