Avaliação de Risco Digital

Revise detalhes e metodologia para avaliações de risco digital

Avaliação de Risco Digital

Uma Avaliação de Risco Digital (DRA) é um processo sistemático para identificar, analisar e priorizar ameaças e vulnerabilidades potenciais da perspectiva de um invasor dentro do ecossistema digital de uma organização.

A Avaliação de Risco Digital é um tipo de envolvimento fora do nosso Pentesting as a Service padrão. Consulte o gráfico abaixo para obter detalhes de uma avaliação de risco digital.

Recurso	Descrição
Cumprido por	Serviços de CiberSegurança
Número de Créditos	Geralmente em torno de 6 a 12 créditos, dependendo do escopo
Números de Testadores	1 Testador
Re-Test	Sim, de acordo com rank de crédito
Data de Início mais cedo	A data de início será baseada na disponibilidade. Datas de início tipicamente são de 3 a 5 dias úteis, uma vez que o teste é enviado para Revisão
Duração do Teste	Tipicamente 10 dias. Uma vez que finalizado o teste, é movido para Planejado
Data da entrega do Relatório	5 dias úteis após o perído de testes finalizar. O relatório será entregue em PDF dentro da seção Relatórios na plataforma
Kick off call (Reunião Inicial)	Não incluso
Debrief Call (Reunião Pós Conlcusão do Projeto)	Não incluso

Recurso

Descrição

Cumprido por

Serviços de CiberSegurança

Número de Créditos

Geralmente em torno de 6 a 12 créditos, dependendo do escopo

Números de Testadores

1 Testador

Re-Test

Sim, de acordo com rank de crédito

Data de Início mais cedo

A data de início será baseada na disponibilidade. Datas de início tipicamente são de 3 a 5 dias úteis, uma vez que o teste é enviado para Revisão

Duração do Teste

Tipicamente 10 dias. Uma vez que finalizado o teste, é movido para Planejado

Data da entrega do Relatório

5 dias úteis após o perído de testes finalizar. O relatório será entregue em PDF dentro da seção Relatórios na plataforma

Kick off call (Reunião Inicial)

Não incluso

Debrief Call (Reunião Pós Conlcusão do Projeto)

Não incluso

Detalhes da Metodologia

A Vantico usará informações publicamente disponíveis e metodologias e ferramentas OSINT comumente usadas (como aquelas documentadas em https://osintframework.com) para avaliar uma organização de uma perspectiva externa e adversária. A Vantico empregará uma abordagem passiva para o reconhecimento OSINT. As atividades conduzidas dentro de uma Avaliação de Risco Digital são indicadas no resumo:

Operadores de mecanismos de pesquisa avançados (“dorks”)
Tentativas de identificar arquivos indexados confidenciais ou proprietários
Dumps de senha
Tentativas de identificar o código usado para aplicativos internos
Coleta de e-mail, nome, telefone e nome de usuário
Identificação de crachás de funcionários em sites de mídia social
Pesquisa da empresa
Layouts de construção
Enumeração de domínio e host

PreviousServiços NextRevisão de código seguro

Last updated 2 months ago