Scan de Vulnerabilidade faz 15 mil testes para avaliar segurança

Fonte: vu

A cada ano, os prejuízos com invasões e incidentes de rede causam maior impacto nos negócios das empresas brasileiras. Por isso, a segurança da informação e os investimentos em TI têm crescido e se tornados prioritários em muitas corporações. Para a Unicert, empresa especializada em segurança da informação, a tendência é que com a implantação do PCI, as empresas comecem a destinar maiores verbas para estarem protegidas.

”O mercado está mais atento aos novos perigos decorrentes da presença na Internet. E para ter um melhor controle, as empresas precisam investir em ferramentas de TI e/ou equipes 24 horas focadas em proteger a rede”, afirma Massillon Araujo, gerente de Novos Negócios da Unicert.

Uma das ferramentas oferecidas pela Unicert é o Scan de Vulnerabilidade, que é baseada em uma poderosa e complexa base de conhecimento sobre segurança de rede, auditoria, PCI e gestão de vulnerabilidade. Diariamente, a equipe de Knowledge center pesquisa e descobre novas vulnerabilidades, além de ter acesso a mais de mil fontes de hackers espalhadas em todo o mundo.

“Contamos com uma sólida e segura infra-estrutura de rede e um parque de servidores disponíveis apenas para análise diária do ambiente interno e externo da empresa. Através da internet, ela passa a ter acesso a essa infra-estrutura para realizar testes ou gerar relatórios técnicos e gerenciais sobre o ambiente e como corrigi-los. São mais de 15 mil testes capazes de identificar vulnerabilidades, como: Urgentes (0), Críticas (1) e/ou Altas (2)”, explica o gerente de Novos Negócios da Unicert.

O Scan de Vulnerabilidade realiza os seguintes passos: analisa a infra-estrutura de rede, permitindo o detalhamento de todos os hosts encontrados no IP analisado; agenda novos scans e executa testes isolados (DoS), considerando data/ hora de realização; acessa testes já realizados e realiza o download dos relatórios em diferentes formatos; fornece relatórios interativos e customizados com as opções de correção; além de ter acesso ao painel central para a visualização de reports e scans.

Ao estar de acordo com as normas de segurança, a empresa recebe o Selo PCI, exibido sempre que a parametrização de auditoria conforme o PCIDSS está ativada e não encontra irregularidades no webservice do cliente. Para manter o selo, o cliente tem que estar sempre adequado ao PCIDSS. Quando é encontrada uma não conformidade, automaticamente o Scan de Vulnerabilidade envia por e-mail um informe ao cliente e a Unicert.

“Esse comunicado é re-emitido diversas vezes durante 72h a contar da identificação da Vulnerabilidade. Se o problema não for resolvido neste período, o selo é retirado automaticamente da página do cliente”, completa Massillon Araujo.