O teste de penetração é um componente de prática recomendada de qualquer ISO 27001 compatível com o sistema de gerenciamento de segurança da informação (ISMS), desde o desenvolvimento inicial até a manutenção contínua e melhoria contínua.
O Controle A.12.6.1 da ISO 27001:2013 especifica que "As informações sobre vulnerabilidades técnicas dos sistemas de informação que estão sendo utilizadas devem ser obtidas em tempo hábil, a exposição da organização a tais vulnerabilidades avaliadas e as medidas apropriadas tomadas para enfrentar o risco associado".
Benefícios de ter uma avaliação de penetração de segurança
Um teste de avaliação ou penetração de vulnerabilidade é o melhor método para identificar essas vulnerabilidades em sistemas, infraestrutura e aplicações web. Ao realizar este teste, você pode:
- Evite prejudicar a reputação da sua marca com a má publicidade associada a um compromisso de segurança
- Evitar violações e multas regulatórias subsequentes
- Satisfazer requisitos ou legislações regulatórias relevantes
Nossa oferta de serviços
- Uma sessão de consulta detalhada para identificar a profundidade e amplitude dos testes necessários (em uma rede interna ou externa, dependendo de suas necessidades).
- Escopo cuidadoso do ambiente de teste para estabelecer a extensão exata do exercício de teste.
- Uma série de testes manuais realizados por nossa equipe de testadores de penetração altamente qualificados, utilizando uma metodologia intimamente alinhada com a Metodologia de Teste de Segurança de Código Aberto (OSSTM).
- Uma série de varreduras automatizadas de vulnerabilidades.
- Notificação imediata de quaisquer vulnerabilidades críticas para ajudá-lo a agir rapidamente.
- Um relatório técnico detalhado que identifica e explica as vulnerabilidades (classificadas por ordem de significância).
- Uma lista de contramedidas recomendadas para abordar quaisquer vulnerabilidades identificadas.
- Um resumo executivo que explica o que os riscos significam em termos de negócios.