analise de vulnerabilidades
TRANSCRIPT
-
7/22/2019 Analise de Vulnerabilidades
1/2
Anlise deVulnerabilidades
Toda organizao necessita de uma infra-estrutura deredes muito bem elaborada. O objetivo da Anlise devulnerabilidade reduzir o risco em relao aos incidentesde segurana, seja tanto na rede interna quanto naexterna, necessrio detectar essas possveis falhas ecorrig-las para garantir que a rede esteja em um nvel desegurana adequada.
A anlise de vulnerabilidade visa detectar falhas emdiversos componentes como: aplicaes, softwares,equipamentos, sistemas operacionais, dentre outros.Deve-se fazer continuamente o processo de verificao eanlise da rede, para que a mesma fique sempreatualizada e livre de acessos no permitidos eindesejveis.
Essa anlise pode ser feita local e/ou remota.
Aps tal anlise so oferecidos relatrios com asrespectivas solues propostas.
Nestes relatrios podem constar tambm itens dos quaisobjetiva-se melhorar a segurana do ambiente, nonecessariamente relacionados s falhas encontradas.
Divide-se em dois tipos:
Ativa - Encontra-se e corrigi-se as falhas, emitindorelatrios apenas do que foi feito.
Passiva - Encontra-se as falhas e emite-se relatrios paraque o cliente se encarregue de corrigir
Objetivo: compreender as vulnerabilidades: quais so, o que as causa e quais seus
efeitos.Existem vulnerabilidades de S.O.(Windows, Linux, OS X, etc), de aplicativos(browsers, instant messengers, media players, ...), humanas (por exemplo, aqueleadmininstrador de redes suscetvel a ataques de engenharia social!)
Testes de invaso s fazem sentido se voc souber o qu vai testar e analisar oresultado.
importante tambm saber como corrigir as vulnerabilidades detectadas.
Existem dezenas de sites que reportam vulnerabilidades diversas, mas paraaprender os detalhes temos:
-
7/22/2019 Analise de Vulnerabilidades
2/2
- Carnegie-Mellon CERT Coordination Center (http://www.cert.org/ )- Security Focus ( http://www.securityfocus.com/ )- Microsoft TechNet (http://www.microsoft.com/technet/security/current.aspx )
Outros Links:
http://www.nic.br http://www.cais.rnp.br http://www.sysinternals.com http://www.packetstormsecurity.org http://www.ask.com
ISTF > Segurana da Informao > Penetration Tests Anlise de vulnerabilidades, teste de invaso
http://www.istf.com.br/vb/penetration-tests/7420-analise-de-vulnerabilidades-teste-de-invasao-etc.html
ISTF > Segurana da Informao
> Penetration Tests
Mtodos e processos para Auditoria/Anlise de vulnerabilidades emredes
http://www.istf.com.br/vb/penetration-tests/8336-metodos-e-processos-para-auditoria-analise-de-vulnerabilidades-em-redes.html
---------------------------------------------------------------------------------------------A importncia da anlise de vulnerabilidade no gerenciamento de riscosde segurana
Todo sistema computadorizado possui diversas entradas e sadas lgicas disponveis
para a comunicao entre seus prprios componentes ou aplicaes externas.
As vulnerabilidades e exposies , de modo geral podem ser as que:
Permitem que um atacante execute comandos; Alcance os dados privados e Se comporte como uma entidade reconhecida.
A anlise de vulnerabilidade um dos itens fundamentais no gerenciamento de risco,pois de forma freqente so verificadas as vulnerabilidades ou exposies existentes.
As principais vantagens nas atividades da anlise de vulnerabilidade so:
Identificao das vulnerabilidades; Correo das vulnerabilidades reduzindo os riscos; Mapeamento proativo das ameaas existentes; Reduo no tempo de paradas; Economia de recursos e Maior controle sobre os potenciais de riscos.