Auditoria

A Auditoria de segurança em sistemas de informação, deve ser realizada por equipas altamente especializadas. Por norma, as entidades sentem a necessidade de possuir capacidades próprias que garantam o combate a incidentes informáticos, quer ocorram de dentro para fora da organização e vice-versa.

As entidades devem considerar a realização deste tipo de serviço como um complemento obrigatório às suas capacidades de segurança ativas e passivas implementadas na sua infraestrutura de IT, pois desta forma:

  • Garantem a protecção da informação.
  • Previnem gastos que podem resultar em perdas irreparáveis de dados e informação comercial / estratégica da organização.
  • Identificam ameaças, quantificando o nível de risco, podendo estruturar formas de anular essas ameaças.

A avaliação e a actuação efetuada pela HardSecure, cobre as seguintes áreas:

  • Injeção de incidentes (malware e código desenvolvido com o objetivo de obtenção/alteração de informação/conteúdos de forma controlada), com base em testes de penetração Outside (Internet) à DMZ à Inside (LAN/WAN) e testes de penetração Inside (LAN/WAN) à DMZ à Outside (Internet); verificação do comportamento da DMZ (ou outro sistema de proteção) face aos ataques.
  • Engenharia Inversa à Debug de código, análise do fluxo de informação (acesso a IPs externos à rede da organização) de Aplicações/Portais/Websites comerciais ou desenvolvidos pela própria organização.
  • Análise do cumprimento das normas de segurança standard ISO27001, BS17799, SOX e PCI-DSS.
  • Análise de tráfego e configurações ao nível de networking.

A HardSecure na fase de auditoria, faz uso das normas ISO27001, BS17799, SOX e PCI-DSS de forma a cobrir os mais diversos tópicos da área de segurança da informação, recorrendo a técnicas de injecção de incidentes em ambiente controlado, fazendo a validação da performance e segurança estruturas de IT a instituições financeiras e governamentais, ISP's e empresas no âmbito geral.

Soluções
Consulte as nossas soluções de autenticação forte
Desenvolvimento
Certificações
Trabalhamos de acordo com os Standards Internacionais
soluções