Portal do Cliente

Normalmente há uma grande confusão entre pen-test e Análise de vulnerabilidades. 

Nossos analistas recomendam a análise de vulnerabilidades antes da realização de um Pentest, entenda os motivos:

 

Uma análise de vulnerabilidade, vai fazer a busca, identificar e acabar sistematicamente com as vulnerabilidades do sistema. Ou seja, é o processo de identificação de brechas e de falhas presentes no ambiente e que acabam expondo-o a ameaças.

 

Nesta etapa, consideramos problemas de segurança de aplicativos de terceiros, configurações de redes, softwares que apresentam potencial para causar futuras falhas em sua infraestrutura, e por fim, o mapeamento de todos os sistemas que possam conter brechas e falhas, delimitando esses resultados a partir de relatórios gerenciais e técnicos.

 

Com todos os dados mapeados, é possível atenuar as possíveis vulnerabilidades que foram encontradas, assegurando, dessa maneira, maior segurança ao ambiente em questão, determinando uma nova linha de fase para as análises futuras.

 

Uma das grandes diferenças entre eles está na relação entre abrangência e profundidade. A análise de vulnerabilidades é ampla e almeja detectar o maio número de riscos possíveis, sem necessariamente analisar a fundo cada um deles.

 

Se sua empresa ainda não sabe como está seu ambiente, nós da Ksecurity sempre recomendamos primeiramente uma Análise de Vulnerabilidades para na sequência a aplicação de um Pen-Test, pois neste processo podemos encontrar facilmente falhas primárias que poderiam ser resolvidas com um “Windows Update.