Prolinx

Análise de Vulnerabilidade

Para que servem a análise de vulnerabilidades e o PenTest?

Ambos são usados para detectar riscos e possibilidades de falhas nos sistemas. Riscos podem ser gerados, por exemplo, por erros de programação ou de configuração dos sistemas e por falhas humanas intencionais ou não intencionais, como a execução de arquivos maliciosos, vírus ou ransomwares.

O que esses procedimentos fazem é garantir a detecção das vulnerabilidades do sistema. Eles são realizados periodicamente para que os profissionais possam elaborar soluções para os potenciais riscos.

Análise de Vulnerabilidades x PenTest: Quais as diferenças entre eles?

A análise de vulnerabilidades faz a identificação das vulnerabilidades em uma rede ou sistema. O resultado desse procedimento é uma lista com as principais ameaças, geralmente elencadas pela gravidade ou criticidade em relação ao negócio.

Há 3 formas de avaliação de vulnerabilidade e PENTEST.

White Box

Nesse tipo, todas as informações da rede, servidores, sistemas e bancos de dados da empresa são passadas ao executor do teste. Entre elas, estão endereços de IP, configurações e credenciais de acesso.

Black Box

Nenhuma informação sobre os sistemas é passada ao analista de teste. Ou seja, é uma simulação de ataque hacker real, onde os invasores não têm qualquer relação com a empresa.

Grey Box

Escolhido a maior eficácia e melhor custo benefício

É uma espécie de mistura das duas modalidades anteriores. Algumas informações são fornecidas a quem vai fazer o teste, mas as configurações do sistema não são completamente compartilhadas com esse profissional. Pode-se testar, por exemplo, como se fosse um usuário comum que, apesar de credenciado à rede, tem permissões limitadas.

Como uma análise de vulnerabilidades é realizada?

A análise de vulnerabilidades é realizada usando ferramentas automatizadas, observação de ambiente e entrevistas e são divididas em 5 etapas:

  • Identificação e Avaliação de riscos.
  • Identificação e Avaliação de vulnerabilidades.
  • Coleta de evidências.
  • Análise e diagnóstico
  • Relatórios
 
Entre em contato conosco clicando aqui.