Serviços

Execute serviços com o time de Segurança Ofensiva da Vantico.

Os serviços de Segurança Ofensiva vão além do Pentesting as a Service. Nosso foco na execução de processos permite engajamentos mais rápidos com uma visão centralizada da integridade dos programas de segurança e um caminho claro para uma postura de segurança elevada.

Serviços

O time de Segurança Ofensiva da Vantico executam os seguintes serviços:

Avaliação de Risco Digital
Ecossistema Pentest IoT
Revisão de código seguro
Validação de Vulnerabilidade
Modelagem de ameaças
Red Team
Pentest em redes wireless
Engenharia Social

Processos

Estágio

Descrição

Descobrir

Você define o que você quer que seja testado. Crie uma anotação ou faça seu pedido na Página do Catálogo

Planejar

Durante este estágio, nós vamos determinar o escopo, incluindo o tipo de compromisso e metodologia. Crie uma homologação de trabalho (se possível) e estabeleça cronogramas

Testar

A equipe da Vantico Serviços de CiberSegurança testa seu ativo usando a metodologia determinada.

Compartilhamos vulnerabilidades que descobrimos em tempo real, em um canal dedicado do Slack.
Nesta fase, você pode começar a corrigir as descobertas.

Correção

O processo de teste está concluído. Corrija as vulnerabilidades descobertas.

Fornecemos orientação de correção durante os testes.
O novo re-test gratuito depende do tipo de envolvimento.

Reportar

Compartilhamos um relatório assim que o compromisso for concluído. Para compromissos, as seções do relatório podem ser diferentes em comparação aos testes de invasão padrão.

Analisar

Assim que o envolvimento for concluído, analise a postura de segurança do seu ativo.

Aprofunde-se no relatório para avaliar as vulnerabilidades descobertas com suas equipes de desenvolvimento e segurança.
Tome as ações de correção necessárias.

Tipos de Ativos

Os serviços de segurança cibernética oferecem suporte a tipos de ativos adicionais, além dos nossos tipos de ativos de pentest padrão. Você pode ver estes tipos de ativos na IU do Vantico:

Tipo de Ativo

Descrição

IoT

Um ecossistem IoT. Como definido pela NIST, um dispositivo IoT possui pelo menos um transdutor (sensor ou atuador) para interagir diretamente com o mundo físico e pelo menos uma interface de rede, como Ethernet, Wi-Fi ou Bluetooth, para interagir com o mundo digital.

Físico

Escritórios, edifícios, data centers, campi ou qualquer outro espaço físico que exija controle de acesso devido à presença de informações, equipamentos ou processos confidenciais.

Rede Wireless

As redes Wi-Fi consistem em um roteador sem fio ou ponto de acesso que transmite sinais, permitindo que dispositivos equipados com capacidade Wi-Fi (como smartphones, laptops, tablets e dispositivos domésticos inteligentes) se conectem sem fio. Os usuários podem acessar a Internet ou se comunicar com outros dispositivos dentro do alcance da rede sem a necessidade de cabos físicos.

Outros

Ativo usado em outros compromissos, como phishing, red teaming, reforço de segurança e muito mais.

Como solicitar um Serviço de Segurança Ofensiva

Para solicitar um serviço de segurança cibernética, navegue até a página Catálogo na Vantico. Selecione Solicitar no serviço em que você está interessado.

Nossa equipe de CSM entrará em contato para iniciar o processo no horário que mais lhe convier. Solicitaremos que você preencha um formulário de definição de escopo que irá agilizar o processo.

Avaliação de Risco Digital

Revise os detalhes e a metodologia para avaliações de risco digital.

PreviousSoluções utilizadas pela Vantico NextInteligência de ameaças

Last updated 3 months ago

Was this helpful?

Serviços

Execute serviços com o time de Segurança Ofensiva da Vantico.

Serviços

O time de Segurança Ofensiva da Vantico executam os seguintes serviços:

Avaliação de Risco Digital
Ecossistema Pentest IoT
Revisão de código seguro
Validação de Vulnerabilidade
Modelagem de ameaças
Red Team
Pentest em redes wireless
Engenharia Social

Processos

Estágio

Descrição

Descobrir

Você define o que você quer que seja testado. Crie uma anotação ou faça seu pedido na Página do Catálogo

Planejar

Durante este estágio, nós vamos determinar o escopo, incluindo o tipo de compromisso e metodologia. Crie uma homologação de trabalho (se possível) e estabeleça cronogramas

Testar

A equipe da Vantico Serviços de CiberSegurança testa seu ativo usando a metodologia determinada.

Compartilhamos vulnerabilidades que descobrimos em tempo real, em um canal dedicado do Slack.
Nesta fase, você pode começar a corrigir as descobertas.

Correção

O processo de teste está concluído. Corrija as vulnerabilidades descobertas.

Fornecemos orientação de correção durante os testes.
O novo re-test gratuito depende do tipo de envolvimento.

Reportar

Compartilhamos um relatório assim que o compromisso for concluído. Para compromissos, as seções do relatório podem ser diferentes em comparação aos testes de invasão padrão.

Analisar

Assim que o envolvimento for concluído, analise a postura de segurança do seu ativo.

Aprofunde-se no relatório para avaliar as vulnerabilidades descobertas com suas equipes de desenvolvimento e segurança.
Tome as ações de correção necessárias.

Tipos de Ativos

Os serviços de segurança cibernética oferecem suporte a tipos de ativos adicionais, além dos nossos tipos de ativos de pentest padrão. Você pode ver estes tipos de ativos na IU do Vantico:

Tipo de Ativo

Descrição

IoT

Físico

Escritórios, edifícios, data centers, campi ou qualquer outro espaço físico que exija controle de acesso devido à presença de informações, equipamentos ou processos confidenciais.

Rede Wireless

Outros

Ativo usado em outros compromissos, como phishing, red teaming, reforço de segurança e muito mais.

Como solicitar um Serviço de Segurança Ofensiva

Para solicitar um serviço de segurança cibernética, navegue até a página Catálogo na Vantico. Selecione Solicitar no serviço em que você está interessado.

Avaliação de Risco Digital

Revise os detalhes e a metodologia para avaliações de risco digital.

PreviousSoluções utilizadas pela Vantico NextInteligência de ameaças

Last updated 3 months ago

Was this helpful?