Inteligência de ameaças

Revise detalhes e metodologia para avaliações de risco digital

Avaliação de Risco Digital

Uma Avaliação de Risco Digital (DRA) é um processo sistemático para identificar, analisar e priorizar ameaças e vulnerabilidades potenciais da perspectiva de um invasor dentro do ecossistema digital de uma organização.

A Avaliação de Risco Digital é um tipo de envolvimento fora do nosso Pentesting as a Service padrão. Consulte o gráfico abaixo para obter detalhes de uma avaliação de risco digital.

Recurso
Descrição

Cumprido por

Serviços de CiberSegurança

Número de Créditos

Geralmente em torno de 6 a 12 créditos, dependendo do escopo

Números de Testadores

1 Testador

Re-Test

Sim, de acordo com rank de crédito

Data de Início mais cedo

A data de início será baseada na disponibilidade. Datas de início tipicamente são de 3 a 5 dias úteis, uma vez que o teste é enviado para Revisão

Duração do Teste

Tipicamente 10 dias. Uma vez que finalizado o teste, é movido para Planejado

Data da entrega do Relatório

5 dias úteis após o perído de testes finalizar. O relatório será entregue em PDF dentro da seção Relatórios na plataforma

Kick off call (Reunião Inicial)

Não incluso

Debrief Call (Reunião Pós Conlcusão do Projeto)

Não incluso

Detalhes da Metodologia

A Vantico usará informações publicamente disponíveis e metodologias e ferramentas OSINT comumente usadas (como aquelas documentadas em https://osintframework.com) para avaliar uma organização de uma perspectiva externa e adversária. A Vantico empregará uma abordagem passiva para o reconhecimento OSINT. As atividades conduzidas dentro de uma Avaliação de Risco Digital são indicadas no resumo:

  • Operadores de mecanismos de pesquisa avançados (“dorks”)

  • Tentativas de identificar arquivos indexados confidenciais ou proprietários

  • Dumps de senha

  • Tentativas de identificar o código usado para aplicativos internos

  • Coleta de e-mail, nome, telefone e nome de usuário

  • Identificação de crachás de funcionários em sites de mídia social

  • Pesquisa da empresa

  • Layouts de construção

  • Enumeração de domínio e host

PreviousServiçosNextRevisão de código seguro

Last updated