Auditoria e Peritagem

Testes de Intrusão

“Pensa como um atacante.”

A melhor forma de antecipar um adversário é colocarmo-nos na posição deste e pensar “O que faria nesta situação?”. Saber de que forma conduzir eficazmente um ataque fornece uma vantagem estratégica valiosa para planear as nossas defesas.

A SysValue possui uma equipa dedicada, independente e experiente na área de Testes de Intrusão, que acompanha diariamente as últimas evoluções tecnológicas e comportamentos na “arte” do ataque a sistemas informáticos.

Com esse conhecimento poderemos replicar de forma controlada as últimas técnicas de ataques informáticos, e efectuar uma análise aprofundada a todos os componentes de um sistema informático.

Com membros com mais de 12 anos de experiência profissional a conduzir testes de intrusão em áreas críticas como banca e corretoras online, operadores de telecomunicações e infraestruturas e sistemas de controlo industriais em sectores tão críticos como a distribuição de energia, temos larga experiência nos seguintes tipos de projetos:

  • Testes de intrusão “cegos” a redes e sistemas (internos e externos);
  • Testes Aplicacionais Web;
  • Testes a aplicações móveis (iOS e Android).

Auditorias de Segurança

A SysValue tem uma vasta experiência na realização de auditorias de segurança recorrendo a metodologias alinhadas com as melhores práticas (ISACA, ISO, etc.) que permitem avaliar o estado da segurança de uma organização de uma forma holística, focando desde aspectos puramente técnicos à análise de práticas de gestão de segurança da organização.

A oferta da SysValue está estruturada num conjunto de serviços, que cobrem todos os aspectos da segurança de uma organização:

  • Avaliação geral de segurança da informação – Os projectos de avaliação geral de segurança da informação fornecem uma análise completa dos diversos aspectos da segurança de informação numa organização. Estes projectos consistem na avaliação quantitativa, com base em evidências identificadas de forma cooperante com interlocutores da organização, da sua postura de segurança em vigor (técnica e administrativa), tanto no que diz respeito à sua existência, bem como ao seu nível de maturidade;
  • Avaliação de maturidade de processos de gestão de segurança – Com um foco específico nos processos de  gestão da segurança, este serviço permite a identificação do estado actual e da definição de um plano de melhorias tendo como referência um modelo de maturidade internacionalmente reconhecido de processos de segurança.
  • Avaliação de arquiteturas de segurança – A arquitectura de segurança é fundamental para tornar as redes e os sistemas de uma organização defensáveis. Este serviço consiste na avaliação das adequação, completude, escalabilidade e flexibilidade das arquitecturas de rede, sistemas, serviços e de mecanismos de segurança implementados para proteger a organização;
  • Avaliação de configurações de segurança – A avaliação de configurações de segurança é uma componente fundamental na análise da postura de segurança de uma organização que, para além de permitir a identificação de vulnerabilidades resultantes de erros de configuração, potencia a identificação de falhas nos processos de gestão de configurações e de definição de baselines de segurança;
  • Análise de conformidade normativa (ISO 27001 e CoBIT) –  A sysvalue tem uma larga experiencia em projectos de análise de conformidade com os normativos mais relevantes nos domínios da segurança da informação (ISO 27001 e CoBIT 5 for Information Security). Estes projectos fornecem à organização uma visão do estado global da segurança de acordo com standards internacionalmente reconhecidos, tornando possível a definição de um caminho para a obtenção de uma certificação.

Resposta a Incidentes e Análise Forense

Apesar do nível de segurança das organizações ter vindo a aumentar consideravelmente ao longo dos anos,  os incidentes continuam a surgir e com cada vez maior impacto. Tão importante como definir medidas preventivas que impeçam ataques às redes e sistemas de uma organização é a implementação de medidas que permitam detectar e responder a ataques quando estes ocorrem, de forma a bloquear a capacidade de um atacante cumprir os seus objectivos ou de limitar o impacto para a organização.

A capacidade de identificar a origem do ataque, as falhas e vulnerabilidades exploradas, o universo de sistemas afectados e a informação obtida pelo atacante são fundamentais para definir as medidas que devem ser implementadas para bloquear o ataque em curso e para impedir tentativas de ataque futuras.

A sysvalue possui uma equipa com experiencia na resposta a incidentes de segurança e em práticas de análise forense quer durante a resposta a incidentes quer em casos de investigação interna e em peritagens para apresentação em tribunal.

A oferta de resposta a incidentes e análise forense está estruturada nos seguintes serviços:

  • Resposta a incidentes de segurança – A sysvalue dispõe de uma equipa com experiencia em técnicas de resposta a incidentes, análise forense e análise de malware que a dotam da capacidade de responder de uma forma rápida e eficiente a um incidente, analisando o impacto e âmbito de um incidente e definindo a melhor metodologia de bloqueio a adoptar, coordenando-se com as equipas da organização;
  • Análise forense – Os serviços de análise forense são utilizados para a identificação de provas de acções realizadas utilizando determinado sistema ou dispositivo em casos de investigação de comportamentos indevidos, casos de roubo de informação, casos de roubo de identidade entre outros. Os serviços da Sysvalue são realizados seguindo as melhores práticas reconhecidas internacionalmente para a recolha, preservação e análise de evidencias, assegurando que as provas e conclusões obtidas serão válidas mesmo em casos submetidos a tribunal. O relatório da analise é efectuado apresentando as conclusões factuais da análise, bem como uma descrição completa das metodologias, técnicas e ferramentas utilizadas que permita a outro perito chegar aos mesmos resultados.