A Análise de Vulnerabilidades é a opção mais simplificada e acessível para identificação de vulnerabilidades no ambiente interno ou externo. Diferente de um Teste de Invasão, esse serviço utiliza mecanismos automatizados para identificação de vulnerabilidades, não aprofundando a exploração das mesmas, apenas identificação e validação para evitar falso positivo.
Muitas empresas tem optado por esse serviço para avaliar vulnerabilidades que possam resultar em algum vazamento de dados em servidores, caso algum ativo seja comprometido. A Análise de Vulnerabilidades consiste em etapas relacionadas ao escaneamento de vulnerabilidades, avaliação de vulnerabilidades, avaliação de riscos e medidas de mitigação e tratamento do risco.
O processo de análise de vulnerabilidades é simplificado, que na prática permite a rápida identificação de vulnerabilidades, com origem em falhas de infraestrutura, sistemas, falhas de configuração de ativos, etc.
PortScan (Portas e Protocolos)
Enumeração das Versões de Serviços
Descrição das Vulnerabilidades e Fragilidades
Informações do Ativo Vulnerável
Classificação de Risco das Vulnerabilidades
Informações para Correção das Vulnerabilidades
Evidências
Tipos de Análise de Vulnerabilidades
Interna
Externa
Interna
Nesse tipo de análise, são contemplados os ativos internos, incluindo servidores, dispositivos de rede como switch, roteadores, print servers, pontos de acesso wifi, etc, tudo que for acessível através da rede interna será analisado. Muitos clientes optam por essa análise para avaliar se existem vulnerabilidades através de vulnerabilidades interna que poderiam ser exploradas por um atacante interno (Insider) ou através de movimentação lateral utilizando algum outro ativo que possui superfície de ataque externa.
Externa
Modalidade utilizada por clientes que queiram fazer uma avaliação geral da superfície de ataque externa, incluindo serviços publicados para Internet, Portais e Aplicações Web, assim como avaliação de camadas de proteção.