. . : : Padrão iX Informática Sistemas Abertos S/A : : . .

As aplicações web são o principal alvo de ataques de Agentes Maliciosos (hackers ilegais e crackers), devido à possibilidade de alcance rápido de sucesso e ao baixo risco de exposição do criminoso. Atualmente diversos ataques de hackers tem sido noticiados nos principais meios de comunicação do país, muitos deles no ambiente governamental onde, segundo o próprio TCU, o governo ainda está longe de possuir mecanismos de segurança da informação adequados, tratando apenas em sua maioria da segurança de infra-estrutura, deixando os demais elementos como as aplicações WEB totalmente vulneráveis.

Naturalmente, da perspectiva de qualquer instituição pública ou privada, não há como exercer controle total sobre a incidência de todos os fatores que conduzem ao risco, como a identificação prévia do Agente Malicioso, do momento do ataque ou a forma como ele se dará caso houver uma vulnerabilidade explorável.

Por este motivo, se o fator "vulnerabilidade explorável" for eliminado o quanto antes deste cenário, o ambiente de negócios estará mais seguro e o risco de ataques será minimizado.

A Solução de Gestão de Segurança para Aplicações WEB oferecida pela Padrão iX reúne o que há de melhor em tecnologia e serviços especializados para gerenciar processos de execução de testes de avaliação de segurança em aplicações web.

Trata-se de um serviço para suportar a gestão com transferência de tecnologia que abrange os seguintes elementos:

•Inteligência digital em software que implementa uma camada de aplicação web que gerencia os recursos tecnológicos do software de gestão e funções adicionais de gerenciamento de resultados e indicadores dos níveis de segurança das aplicações web.
•Um poderoso mecanismo de varredura de aplicações web que aplica os testes para avaliação e identificação de vulnerabilidades a partir de uma base de dados com 39.000 assinaturas de ataques conhecidos, em conformidade com as recomendações de segurança da OWASP, PCI-DSS e SANS/FBI.
•Suporte Técnico Especializado: equipe certificada para suporte técnico ao usuário, tanto sobre recursos e funcionalidades do sistema, como sobre consultas do desenvolvedor sobre as recomendações de segurança indicadas nos resultados dos testes.
•Gestão do processo de Gerenciamento de Vulnerabilidades.
•Serviço de parametrização de testes, criação de macros de navegação, etc.
•Suporte Técnico local ao desenvolvedor sobre as recomendações de segurança.
•Administração de infra-estrutura de segurança da rede, incluindo WAF (virtual patching).
•Análise de vulnerabilidades por meio de avaliações manuais complementares sobre o ambiente de rede e servidores.
•Serviços profissionais de Pen-Test sobre o ambiente web.