Objetivo
O serviço de Auditoria de Redes e Servidores visa identificar possíveis ameaças e vulnerabilidades que possam afetar os servidores e estações de trabalho da rede, através da realização de ações que simulem ataques semelhantes aos realizados por hackers.
Detalhamento do Serviço
Para iniciar a realização deste serviço é necessária a assinatura de um contrato formal de realização de serviço entre as partes, a fim de eximir a contratada de responsabilidades legais associadas a qualquer problema ou complicação ocorridas durante a execução do serviço solicitado. Além disso, um Acordo de Confidencialidade também será assinado, protegendo o cliente contra o vazamento de informação não autorizada de quaisquer dados ou resultados obtidos durante a realização do serviço.
Durante o processo, que ocorrerá presencialmente, é feita uma análise ativa de vulnerabilidades, fraquezas e deficiências técnicas atual da infraestrutura que possam ser exploradas por usuários maliciosos, tendo como foco as avaliações de disponibilidade, integridade e confidencialidade das informações do cliente. Os testes podem ser de “caixa branca” ou “caixa preta”, ou seja, os auditores podem ou não ter informações sobre a estrutura da rede e seus servidores. Os testes serão realizados de acordo com a metodologia da SecPlus que é baseada nas melhores práticas de metodologias internacionais como OWASP, OSSTMM e ISSAF/PTF, com o objetivo de garantir a confiabilidade e qualidade ao serviço, realizado com total transparência junto ao cliente.
Produtos Gerados
Serão gerados relatórios impressos contendo o detalhamento dos testes executados e seus resultados, apresentação executiva com detalhamento dos resultados e das atividades, este relatório conterá uma lista das vulnerabilidades, ferramentas e metodologia utilizada, escopo do projeto e plano de ação com orienção de prioridades de correções a serem realizadas.
Duração do Projeto
O projeto terá sua duração determinada de acordo com o escopo e carga horária contratada para realização das atividades descritas, assim como elaboração de relatórios e apresentação de resultados.
