Modelo de envolvimento flexível que permite aos clientes agendar e personalizar os testes de intrusão de acordo com suas necessidades e prioridades;
Alocação eficiente de recursos e orçamento por meio do uso de créditos de serviço;
Ampla cobertura de testes, incluindo testes de aplicativos da web, rede e dispositivos móveis;
Acesso à nossa plataforma de gestão de vulnerabilidades para controlar e gerir os riscos identificados;
A Devoteam Cyber Trust emprega uma metodologia de testes de intrusão baseada nas melhores práticas existentes no mercado, com enfoque nas seguintes metodologias:
NIST SP800-115 - "Technical Guide to Information Security Testing and Assessment";
ISACA IS Auditing Procedure: P8 Security Assessment - Penetration Testing and Vulnerability Analysis;
PTES - Penetration Testing Execution Standard;
OWASP Testing Guide;
PCI/DSS Penetration Testing Guidance.
De uma forma genérica, a metodologia empregue é constituída pelas fases descritas , executadas de forma cíclica, cobrindo as diversas tarefas e testes a serem executados no âmbito de um teste de intrusão.
Dispor do total envolvimento de consultores com uma vasta experiência profissional (>12 anos) e comprovado know-how no âmbito da Segurança da Informação, concretamente em Testes de Intrusão;
Atividades de testes de intrusão suportadas nas melhores práticas (incluindo os Standards Internacionais), utilizando metodologias sólidas e bem definidas;
Re-testar o que permitirá às equipas certificarem-se de que as vulnerabilidades identificadas foram adequadamente resolvidas;
Tirar partido de uma Plataforma de Gestão de Vulnerabilidades online que fornece organização, informação e gestão sobre os resultados reportados;
Extrair relatórios dinâmicos dos testes efetuados, bem como dos seus resultados para efeito de compliance;
Reduzir consideravelmente o risco e a sua exposição a eventuais vulnerabilidades de segurança da informação pelo facto de as poder detetar atempadamente;
