Instagram Linkedin Github Whatsapp

Confira nossas redes sociais!

Serviços

Pentest

O serviço de pentest realizado, simula ataques realizados por agentes maliciosos, identificado e reportando falhas de segurança durante a execução de um pentest temos 3 formas de realizar ele:

 

  • Black Box – Essa metodologia é o mais próximo que temos do mundo real, onde o especialista recebe apenas o seu alvo e precisa realizar todo o processo de reconhecimento até chegar nas explorações. Essa metodologia é comparada com um atacante que encontrou um alvo através de pesquisas na internet e começou a atacar seu alvo. Durante essa execução nenhuma informação é compartilhada com o especialista. Dessa forma, literalmente temos um cenário proximo ao que ocorre no dia a dia das empresas.
  • Grey Box – Durante os testes realizados nessa metodologia, algumas informações são compartilhadas entre a contratante e o especialista. Essa metodologia é comparada com um possível insider que possui informações e/ou acessos internos e atua de forma maliciosa nas aplicações. Geralmente esse teste é realizado com algumas permissões para o especialista permitindo que ele tenha maior liberdade durante seu teste, essas permissões são liberações de IP na rede interna, liberações de WAF, entre outras.
  • White box – Essa metodologia geralmente é realizada para empresas que já possum uma maturidade de segurança elevada e bem estruturada. Durante os testes realizados nessa metodologia, todas as informações são compartilhadas entre a contratante e o especialista. Geralmente, é compartilhado informações como código fonte, usuários, ranges de IP entre outras informações. Durante esse teste, também é possível que especialista solicite informações durante os testes para maior entendimento e maior abrangencia dos testes.

 

Todos os testes visam identificar, qualificar e reportar vulnerabilidades de segurança, antes que elas sejam exploradas por atacante reais.

Campanhas de Phishing

As campanhas de phishings realizadas pela Track Security Intelligence é elaborada e desenvolvida exclusivamente para o cada cliente, durante as campanhas que criamos, buscamos entender qual o objetivo da campanha e criar algo especifico para o seu objetivo. Após a execução da campanha, realizamos a entrega de todas as informações em um relatório completo abrangendo todos os pontos e todas as ações realizadas. Também faz parte da nossa entrega um treinamento diferecionado aos colaboradores para ensinar como identificar, classificar e como agir diante a possíveis phishings recebidos durante o dia a dia de cada colaborador.

Resposta a Incidentes

O serviço de resposta a incidente realizado pela Track Security Intelligence, tem como o objetivo atuar após ocorrer um incidente. Com base nas informações compartilhadas pela empresa, conseguimos fornecer um relatório detalhado do que ocorreu e como pode ter ocorrido o incidente, claro, o resultado desses serviço depende das informações que a empresa tem sobre os seus ambientes. Durante nossa resposta a incidentes, buscamos entregar:

 

  • O que ocorreu
  • Nivel de comprometimento
  • Por onde pode ter ocorrido o incidente
  • Informações de artefatos maliciosos
  • Entre outras

 

Claro que para a gente entregar melhor a resposta a empresa precisa ter todas as informações disponíveis. Além disso, também fornecemos informações para tornar sua empresa segura e como mitigar o problema que levou ao incidente.

Gestão de Vulnerabilidades

O Serviço de Gestão de vulnerabilidades é um processo onde utilizamos alguns softwares proprios para a funcionalidade onde o executamos e buscamos por vulnerabilidades no ambiente, diferente do serviço de Pentest, que busca explorar as vulnerabilidades por completo o serviço de gestão de vulnerabilidade apenas realiza a analise do ambiente e cruza as informações com seu banco de dados onde é identificado, classificado e apresentado as vulnerabilidades identificadas.

 

Após a execução, do scanner realizamos a coleta das informações e efetuamos algumas validações manuais para confirmar os resultados apresentados. Após isso, montamos um entregável contendo das vulnerabilidades identificadas pelo scanner junto com uma sugestão de correção e também qual deve ser a ordem da correção utilizando como base a criticidade de cada vulnerabilidade identificada.

 

Esse serviço geralmente é contratado com uma recorrencia, onde conseguimos aprensetar indicadores de correções, quantas vulnerabilidades foram corrigidas e quantas ainda estão pendente de correção bem como apresentar novas vulnerabilidades identificadas em cada execução.

Treinamentos Internos

Os treinamentos realizados pela Track Security Intelligence são treinamentos elaborados e criados visando atender cada uma das necessidades dos clientes. Nossos treinamentos são criados exclusivamente para cada projeto. Entendemos que todos os treinamentos devem seguir um conteúdo único com o objetivo de atender diretamente as suas necessidades. Pensando nisso, nossos treinamentos seguem a seguinte metodologia:

 

  • Aula teorica
  • Apresentação de casos de
  • uso
  • Aplicabilidade
  • Handson


Com essa metodologia entendemos que os colaboradores que estiverem presente, conseguem absorver e reter o maior conhecimento possível. A Track Security Intelligence, possui especialistas em diversas áreas possibilitando atender qualquer demanda exigida pelos nossos clientes.

Conformidade e Compliance

Atualmente a Track Security Intelligence pode apoiar sua empresa a se tornar uma empresa compliance com os frameworks como, BACEN, ISO, PCI, entre outros que exigem da empresa que passem por testes de segurança ofensiva (Pentest), criar politicas de segurança da informação internas, entre outros requisitos. Com nosso serviço você pode focar nas coisas que realmente importam e deixa que a parte de segurança a gente cuida. Após entendermos a sua demanda e o que é preciso para alcançar ela com excelencia, criamos todo um plano de ação para realizar a entrega e te ajduar a alcançar seus objetivos.

Outros Serviços

Além de todos os serviços apresentados anteriormente, a Track Security Intelligence é uma consultoria completa de Cyber Security, onde podemos te apoiar com diversos serviços, caso você tenha alguma demanda que não esteja citada aqui entre em contato com nosso time de especialistas que teremos o imenso prazer em te ajudar e entender qual o momento sua empresa está passando direcionando a melhor solução para você.

Desenvolvido por  GDPR Cookie Compliance
Visão geral de privacidade

Este site utiliza cookies para que possamos oferecer a melhor experiência de usuário possível. As informações dos cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.