ITFácil Cyber SecuritySoluções em Cibersegurança para o mercado financeiro.

Modificações de ransomware duplicam no segundo trimestre de 2019

Mais de 230.000 usuários foram alvos durante o período e a família de ransomware que mais atacou foi

a do WannaCry.

Um Trojan-Ransom, por exemplo, criptografa arquivos do computador do usuário e exigem o pagamento de

um resgate para que eles sejam liberados.

Relatório da Kaspersky 2019. Fonte: https://bit.ly/30Dl9UL

Ciberataques: como alguns cliques fazem bancos perder bilhões

Analistas sugerem que uma única invasão a um servidor que armazena dados na nuvem possa custar entre US$ 50 e US$ 120

bilhões de dólares de prejuízos

Infomoney Julho/2019. Fonte: https://bit.ly/2ZzLMc8

Brasil sofreu 15 bilhões de ataques cibernéticos no 2º trimestre, diz estudo

O estudo detectou que o Brasil segue sendo um alvo mundial importante para criminosos cibernéticos e que ainda está bastante vulnerável a ataques antigos como os usados no Wannacry, em 2017, e os que violaram bancos no Chile e no México em 2018.

Forbes Agosto/2019. Fonte: https://bit.ly/2Zxfp1I

Outra revelação do estudo foi de que cerca de 33% do malware detectado no Brasil é um verme com características de troiano que afeta computadores com o sistema operacional Windows.

Porque realizar Teste de Vulnerabilidades e Pentest?

Detecte as falhas da sua aplicação Web antes de sofrer ataques de hackers

O sistema de gerenciamento de Vulnerabilidades e Pentest da ITFácil são soluções pautadas no longo processo de imersão e acompanhamento das necessidades de nossos clientes, trazendo resultados dinâmicos para uma rápida detecção e tratamento de vulnerabilidades cibernéticas.

Otimização de recursos

Relatórios customizados

Classificação de vulnerabilidades

Menor tempo de correção

Gestão de riscos

Gerenciamento contínuo

Boletins periódicos

Baselines de segurança

Como fazemosTodo sistema computadorizado possui diversas entradas e saídas lógicas disponíveis para a comunicação entre seus próprios componentes ou aplicações externas. A segurança da informação é caracterizada pela

preservação de seus três pilares básicos que de acordo com a norma ABNT NBR ISO/IEC 17799:2001 são a confidencialidade, integridade e disponibilidade.

A maior parte das vulnerabilidades, se não todas, encontradas em aplicações web são provenientesde má implementação.Este problema debilita a infraestrutura em diversos setores e com o avanço da mesma, cada vez mais complexa e interligada, a dificuldade de se obter segurança entre a aplicação e a infraestrutura é maior.

RELÁTORIO PERIÓDICO

ANÁLISE DE VULNERABILIDADE E PENTEST

SEGURANÇA DA INFORMAÇÃO

Início

Trazemos uma abordagem moderna e eficiente no tangente a detecção de vulnerabilidades com ferramentas automatizadas com mais de 60.000 assinaturas atualizadas diariamente.

Análise devulnerabilidade

Testes black box, white box e gray-boxovo

Validação da estrutura de segurança, seus sistemas, serviços e ações

Testes em aplicações celulares, redes sem fio e cloud

Exploração de vulnerabilidades

Atividades não destrutivas e cuidadosamente monitoradas

Emissão de relatórios completos

Visão ampla das vulnerabilidades

Relatórios customizados

Classificação de vulnerabilidades

Menor tempo de correção

Gestão de riscos

Gerenciamento contínuo

Boletins periódicos

Baselines de segurança

Otimização de recursos

Pentest

Investimento contínuoA ITFácil possui um time altamente experiente e atualizado para a análise e detecção de vulnerabilidades em ambientes de TI, seguindo os principais modelos de segurança como o OWASP e em linha com as leis LGPD e GDPR. Baseamos nossas análises com as principais vulnerabilidades, entre elas destacam-se:

o SQL Injectiono Quebra de autenticação e gerenciamento de sessãoo Cross-site Scriptingo Configuração incorreta de segurançao Exposição de dados sensíveiso Falta de função para controle do nível de acessoo Utilização de componentes vulneráveis conhecidoso Redirecionamentos e encaminhamentos inválidos

Vantagens para sua empresa

Faça a validação da segurança da corporação para as ameaças atuais

Tenha uma experiência real de como lidar com uma intrusão

Categorize e priorize a correção das vulnerabilidades

Previna-se antes de sofrer um ataque real

Detecte Vulnerabilidades quase que instantaneamente Obtenha a análise dos riscos em reports periódicos(ex. Diários, Semanais, Mensais, etc.)

Tenha maior controle sobre os potenciais riscos

Ferramentas altamente qualificadas com relatórios dinâmicos

Planos Mensais

Análise recorrentes e acompanhamento do plano de

remediação mensal.

Comece com um plano que atenda à sua necessidade

Plano sob medida

Tiramos uma foto do seu ambiente e mostramos como sua empresa está

organizada do ponto de vista de risco cibernético.

Por que a ITFácil?

o Criada em 2009 a partir de Instituição Financeirao Equipe com +14 anos de experiênciao Mais de 100 clientes atendidos e 20 em contrato

recorrenteo Capacitação em Processos de TIo Foco em Gestão de Sistemas para o Mercado

Financeiroo Filiada a ABRACAM (Associação Brasileira

de Câmbio

Nossa missão é descomplicar sua TI

Vamos descomplicar

sua TI?Avenida Paulista, 1765 – 7º Andar

Telefone: (11) 3075-3038 / (11) 96767-6789E-mail: comercial@itfacil.com.br

www.itfacil.com.br