A política de segurança global da rede, incluindo rotinas de avaliações de vulnerabilidade é essencial. Devido à sofisticação crescente dos métodos de intrusão e as vulnerabilidades presentes em muitas aplicações, é imperativo avaliar periodicamente a segurança da rede. Uma variedade de ferramentas de identificação de vulnerabilidade estão disponíveis.
Se através de uma avaliação de vulnerabilidade, uma questão de segurança de rede é detectada, aplicar os patches de segurança adequados em um momento oportuno é imperativo.
A maioria dos clientes realmente querem uma avaliação de vulnerabilidade, embora eles possam confundir com o termo "teste de penetração". Na maioria dos casos, os sistemas que estamos testando para encontrar falhas, são sistemas de produção e não podem dar ao luxo de serem interrompidas seu fluxo normal por exploits ativos, que possam travar o sistema ou causar algum tipo de comportamento imprevisível, instabilidade e indisponobilidade.
Nossa equipe de especialistas se esforça para informá-lo sobre cada vulnerabilidade, explora os seus detalhes, e seu nível de risco. Criamos uma metodologia para estabelecer o risco de vulnerabilidade para assegurar a coerência e a transparência em nossos processos. Documentamos todas as vulnerabilidades possíveis e recomendamos as medidas necessárias para a melhoria do sistema.
Cada avaliação é entregue em quatro fases:
- Reconnaissance
- Security Analysis
- Impact (Results) Analysis
- Reporting & Mitigation