Entenda a diferença entre teste de invasão e análise de vulnerabilidades

Em diversas empresas, as equipes de TI ainda têm dúvidas sobre a diferença entre teste de invasão e análise de vulnerabilidades. De maneira geral, as duas soluções são complementares.

O teste de invasão é realizado por hackers éticos, e simula ataques externos e/ou internos aos ativos identificados durante a fase de reconhecimento, com o objetivo de explorar qualquer vulnerabilidade que possa comprometer a disponibilidade, confidencialidade ou integridade de computadores, serviços e/ou informações. Apesar da oferta de ferramentas automatizadas para testes, a metodologia de teste de invasão da Ertech Systems privilegia a execução de testes de forma manual, automatizando apenas algumas atividades não críticas durante o processo de avaliação da rede e das aplicações.

Normalmente, a contratação desse serviço é realizada sob demanda, e proporciona benefícios para empresas de todos os portes. Lembre-se: Segurança é um investimento, não um gasto.

Já a análise de vulnerabilidades verifica todos os ativos da organização (ou apenas os previamente definidos), classificando-os de acordo com o seu valor e potencial impacto para o negócio, e então, através de varreduras, identifica as vulnerabilidades associadas a cada um deles. O resultado final é um plano de ação operacional de curto e médio prazo para mitigar as vulnerabilidades identificadas.

Todos esses processos contribuem para que a empresa realize uma análise global dos riscos, levando em conta fatores como criticidade dos ativos, vulnerabilidades, ameaças externas e internas, risco de exploração e impacto no negócio. E que, ao final, garanta a sua segurança e sustentabilidade financeira.

Hack yourself!