BlackBerry Teste de penetração

Embora a maioria das redes seja razoavelmente bem protegida externamente, elas não são tão bem defendidas internamente. Como resultado, elas podem ser facilmente comprometidas quando um invasor consegue se estabelecer. Esses ataques podem ser mais devastadores porque os insiders já têm conhecimento do que é importante em uma rede e onde está localizado, algo que os atacantes externos geralmente não sabem desde o início. 

Em uma Avaliação de Penetração Interna, o "invasor" tem algum tipo de acesso autorizado ou está começando em um ponto da rede interna. Os resultados normalmente demonstram quais ativos podem ser expostos a um usuário não autorizado que tenha acesso em nível de rede ao seu ambiente de TI corporativo. A avaliação também pode ajudar a identificar o impacto de controles de acesso deficientes e a atenuar o impacto de um funcionário mal-intencionado ou insatisfeito.

Os aplicativos da Web desempenham uma função importante nas empresas atuais, mas também são vulneráveis aos riscos de segurança e conformidade, aumentando a superfície de ataque. Um aplicativo comprometido pode resultar em roubo de IDs de sessão, roubo de informações de contas, violações de dados e implantação de códigos maliciosos em sites. Uma avaliação de penetração de aplicativos Web do BlackBerry® Security Services permite que as empresas testem o estado de segurança de seus aplicativos, sejam eles desenvolvidos internamente ou por terceiros. A avaliação pode ajudar as organizações a identificar e corrigir vulnerabilidades para protegê-las de ataques prejudiciais e deve ser usada como parte de uma estratégia contínua de apoio ao ciclo de vida de desenvolvimento de software da organização.

Muitas organizações usam redes sem fio (Wi-Fi) para permitir que os dispositivos móveis acessem a Internet. Embora essas redes ofereçam muitos benefícios, uma rede desprotegida pode resultar em uso não autorizado e possíveis riscos à segurança. Redes arquitetadas de forma inadequada podem colocar os invasores diretamente em suas redes internas para acessar informações confidenciais, visualizar o conteúdo das transmissões e infectar computadores. Usuários não autorizados também podem enviar spam, spyware ou vírus para outras pessoas de dentro da sua rede.

Uma avaliação de penetração sem fio da BlackBerry Security Services é uma etapa essencial para a obtenção dos benefícios de uma rede sem fio. Nossos especialistas ajudarão sua organização a se preparar para a mobilidade essencial aos negócios, avaliando seu ambiente atual, identificando áreas de risco e fornecendo um roteiro detalhando as oportunidades de melhoria.

A acessibilidade à Internet está se tornando cada vez mais essencial para as empresas modernas de hoje. Não importa qual seja a sua vertical, é provável que você esteja utilizando a conectividade externa para promover as metas da sua empresa ou organização. Essa conectividade traz riscos, pois os invasores externos podem utilizá-la para obter acesso não autorizado ao seu ambiente.

Um compromisso de penetração externa do BlackBerry o ajudará a determinar o acesso que um invasor externo motivado e qualificado pode obter em seu ambiente. Nossa equipe começa com reconhecimento e varredura automatizados e, em seguida, passa para testes manuais qualificados dos seus pontos de presença na Internet para ajudá-lo a reduzir o risco cibernético.

Nossa equipe de especialistas qualificados pode realizar vários tipos de testes externos, desde os testes básicos exigidos pela regulamentação até a simulação personalizada do atacante.

Um teste de penetração de aplicativo móvel tem como objetivo analisar um aplicativo móvel inteiro quanto a vulnerabilidades de segurança e riscos mais recentes. Avaliamos os aplicativos móveis usando padrões como o OWASP Mobile Top 10 e a lista SANS Top 25 para identificar quaisquer pontos fracos que possam permitir que um invasor comprometa o aplicativo, os dados com os quais ele interage, seus usuários ou o ambiente de hospedagem.

Os testes de segurança de aplicativos móveis devem fazer parte da fase de avaliação de riscos de qualquer organização antes do lançamento de aplicativos ou serviços móveis ativos. Levamos os testes de segurança de aplicativos móveis ao mais alto nível, garantindo que um cliente possa lançar seu aplicativo móvel, sabendo que ele foi amplamente examinado pelos líderes do setor.

Também podemos fornecer serviços programados de testes de penetração de aplicativos móveis mensais, trimestrais ou anuais a um cliente para garantir que sua presença móvel seja segura de forma contínua.