AUDITORIA

A auditoria de segurança em sistemas de informação, deve ser realizada por equipas altamente especializadas. Por norma, as organizações sentem a necessidade de possuir capacidades próprias que garantam o combate a incidentes informáticos, quer ocorram de dentro para fora da organização e vice-versa.
As organizações devem considerar a realização deste tipo de serviço como um complemento obrigatório às suas capacidades de segurança ativas e passivas implementadas na sua infraestrutura de IT, pois desta forma:

  • Garantem a protecção da informação;
  • Previnem gastos que podem resultar em perdas irreparáveis de dados e informação comercial / estratégica da organização;
  • Identificam ameaças, quantificando o nível de risco, podendo estruturar formas de anular essas ameaças;

A avaliação e a actuação efetuada pela Techsite, cobre as seguintes áreas:

  • Injeção de incidentes (malware e código desenvolvido com o objetivo de obtenção/alteração de informação/conteúdos de forma controlada), com base em testes de penetração Outside (Internet) à DMZ à Inside (LAN/WAN) e testes de penetração Inside (LAN/WAN) à DMZ à Outside (Internet); verificação do comportamento da DMZ (ou outro sistema de proteção) face aos ataques.
  • Engenharia Inversa à Debug de código, análise do fluxo de informação (acesso a IPs externos à rede da organização) de Aplicações/Portais/Websites comerciais ou desenvolvidos pela própria organização.
  • Análise do cumprimento das normas de segurança standard ISO27001, BS17799, SOX e PCI-DSS;
  • Análise de tráfego e configurações ao nível de networking.

Techsite na fase de auditoria, faz uso das normas ISO27001, BS17799, SOX e PCI-DSS de forma a cobrir os mais diversos tópicos da área de segurança da informação, recorrendo a técnicas de injecção de incidentes em ambiente controlado, fazendo a validação da performance e segurança estruturas de IT a instituições financeiras e governamentais, ISP's e empresas no âmbito geral.


[iframe width="560" height="315" src="//www.youtube.com/embed/x99qRbAhHlw" frameborder="0" allowfullscreen>[/iframe]

[vídeo src=https://www.youtube.com/watch?v=x99qRbAhHlw width="650" height="600">