itfácil cyber security pptx...testes blackbox, whitebox e gray-boxovo validação da estrutura de...
TRANSCRIPT
ITFácil Cyber SecuritySoluções em Cibersegurança para o mercado financeiro.
Modificações de ransomware duplicam no segundo trimestre de 2019
Mais de 230.000 usuários foram alvos durante o período e a família de ransomware que mais atacou foi
a do WannaCry.
Um Trojan-Ransom, por exemplo, criptografa arquivos do computador do usuário e exigem o pagamento de
um resgate para que eles sejam liberados.
Relatório da Kaspersky 2019. Fonte: https://bit.ly/30Dl9UL
Ciberataques: como alguns cliques fazem bancos perder bilhões
Analistas sugerem que uma única invasão a um servidor que armazena dados na nuvem possa custar entre US$ 50 e US$ 120
bilhões de dólares de prejuízos
Infomoney Julho/2019. Fonte: https://bit.ly/2ZzLMc8
Brasil sofreu 15 bilhões de ataques cibernéticos no 2º trimestre, diz estudo
O estudo detectou que o Brasil segue sendo um alvo mundial importante para criminosos cibernéticos e que ainda está bastante vulnerável a ataques antigos como os usados no Wannacry, em 2017, e os que violaram bancos no Chile e no México em 2018.
Forbes Agosto/2019. Fonte: https://bit.ly/2Zxfp1I
Outra revelação do estudo foi de que cerca de 33% do malware detectado no Brasil é um verme com características de troiano que afeta computadores com o sistema operacional Windows.
Porque realizar Teste de Vulnerabilidades e Pentest?
Detecte as falhas da sua aplicação Web antes de sofrer ataques de hackers
O sistema de gerenciamento de Vulnerabilidades e Pentest da ITFácil são soluções pautadas no longo processo de imersão e acompanhamento das necessidades de nossos clientes, trazendo resultados dinâmicos para uma rápida detecção e tratamento de vulnerabilidades cibernéticas.
Otimização de recursos
Relatórios customizados
Classificação de vulnerabilidades
Menor tempo de correção
Gestão de riscos
Gerenciamento contínuo
Boletins periódicos
Baselines de segurança
Como fazemosTodo sistema computadorizado possui diversas entradas e saídas lógicas disponíveis para a comunicação entre seus próprios componentes ou aplicações externas. A segurança da informação é caracterizada pela
preservação de seus três pilares básicos que de acordo com a norma ABNT NBR ISO/IEC 17799:2001 são a confidencialidade, integridade e disponibilidade.
A maior parte das vulnerabilidades, se não todas, encontradas em aplicações web são provenientesde má implementação.Este problema debilita a infraestrutura em diversos setores e com o avanço da mesma, cada vez mais complexa e interligada, a dificuldade de se obter segurança entre a aplicação e a infraestrutura é maior.
RELÁTORIO PERIÓDICO
ANÁLISE DE VULNERABILIDADE E PENTEST
SEGURANÇA DA INFORMAÇÃO
Início
Trazemos uma abordagem moderna e eficiente no tangente a detecção de vulnerabilidades com ferramentas automatizadas com mais de 60.000 assinaturas atualizadas diariamente.
Análise devulnerabilidade
Testes black box, white box e gray-boxovo
Validação da estrutura de segurança, seus sistemas, serviços e ações
Testes em aplicações celulares, redes sem fio e cloud
Exploração de vulnerabilidades
Atividades não destrutivas e cuidadosamente monitoradas
Emissão de relatórios completos
Visão ampla das vulnerabilidades
Relatórios customizados
Classificação de vulnerabilidades
Menor tempo de correção
Gestão de riscos
Gerenciamento contínuo
Boletins periódicos
Baselines de segurança
Otimização de recursos
Pentest
Investimento contínuoA ITFácil possui um time altamente experiente e atualizado para a análise e detecção de vulnerabilidades em ambientes de TI, seguindo os principais modelos de segurança como o OWASP e em linha com as leis LGPD e GDPR. Baseamos nossas análises com as principais vulnerabilidades, entre elas destacam-se:
o SQL Injectiono Quebra de autenticação e gerenciamento de sessãoo Cross-site Scriptingo Configuração incorreta de segurançao Exposição de dados sensíveiso Falta de função para controle do nível de acessoo Utilização de componentes vulneráveis conhecidoso Redirecionamentos e encaminhamentos inválidos
Vantagens para sua empresa
Faça a validação da segurança da corporação para as ameaças atuais
Tenha uma experiência real de como lidar com uma intrusão
Categorize e priorize a correção das vulnerabilidades
Previna-se antes de sofrer um ataque real
Detecte Vulnerabilidades quase que instantaneamente Obtenha a análise dos riscos em reports periódicos(ex. Diários, Semanais, Mensais, etc.)
Tenha maior controle sobre os potenciais riscos
Ferramentas altamente qualificadas com relatórios dinâmicos
Planos Mensais
Análise recorrentes e acompanhamento do plano de
remediação mensal.
Comece com um plano que atenda à sua necessidade
Plano sob medida
Tiramos uma foto do seu ambiente e mostramos como sua empresa está
organizada do ponto de vista de risco cibernético.
Por que a ITFácil?
o Criada em 2009 a partir de Instituição Financeirao Equipe com +14 anos de experiênciao Mais de 100 clientes atendidos e 20 em contrato
recorrenteo Capacitação em Processos de TIo Foco em Gestão de Sistemas para o Mercado
Financeiroo Filiada a ABRACAM (Associação Brasileira
de Câmbio
Nossa missão é descomplicar sua TI
Vamos descomplicar
sua TI?Avenida Paulista, 1765 – 7º Andar
Telefone: (11) 3075-3038 / (11) 96767-6789E-mail: [email protected]
www.itfacil.com.br