Descubra riscos e vulnerabilidades na sua empresa - antes que mais alguém o faça
Risk Assessments e Pentests (Testes de Intrusão) são ferramentas essenciais no mapeamento de riscos à segurança da informação, e parte integrante de normas como o PCI DSS.
Avalie suas defesas
Teste na prática os mecanismos de defesa antes que algum atacante o faça.
Assegure compliance
Mantenha-se aderente às regulamentações da sua indústria e evite riscos de não-conformidade.
Reduza custos
Racionalize os investimentos em segurança priorizando as ações realmente eficazes.
A Leverage pode ajudar a sua organização com essas duas importantes ferramentas.
Pentests
Realizados por time especializado, os testes de intrusão complementam a Análise de Riscos ao simular ataques contra as redes externas, internas ou wi-fi, ou ainda contra aplicações web específicas, reproduzindo os métodos e técnicas utilizadas por um atacante real.
São recomendados para verificar ambientes já considerados seguros, ou para confirmar as vulnerabilidades identificadas na Análise de Riscos.
Além disso, são um requisito de diversas normativas, tais como o PCI DSS.
Realizados de forma avulsa ou na opção de Serviços Gerenciados de Segurança, os Testes de Intrusão permitem à organização prepare-se para ataques reais e gradativamente melhorar suas defesas contra ameaças internas e externas.
Risk Assessment
A Análise de Riscos de Segurança (ou Risk Assessment) é um importante elemento no processo global de gerenciamento de riscos de segurança, ajudando a identificar a existência de gaps entre a postura de segurança desejada e a real.
Ela analisa a eficácia dos atuais controles de segurança e ajuda a organização a definir os caminhos de proteção aos ativos de informação, baseado na probabilidade e impacto de perda destes ativos em relação à Confidencialidade, Integridade e Disponibilidade.
Com base nesta informação, a alta administração pode determinar se controles adicionais de segurança se fazem necessários.
Formalmente, a análise de riscos é descrita como o processo de identificar riscos à segurança dos sistemas, e determinar a probabilidade de ocorrência, o impacto resultante e as salvaguardas adicionais que irão mitigar este impacto.