# PLANOS _
Nossos serviços de proteção oferecem o melhor em segurança básica para o seu site. Se você possui um site e não concluiu um teste ou deseja proteção de rotina sem complicações, essas soluções atenderão o seu orçamento. Usamos ferramentas e práticas recomendadas, padrão da indústria, para ajudar a identificar problemas e vulnerabilidades para que possam ser corrigidos antes que os hackers se aproveitem deles. Todos os planos vêm com um relatório detalhado e recomendações de especialistas. Identificaremos qualquer vulnerabilidade por seu número de rastreamento CVE e / ou OWASP. Nossos relatórios podem ser lidos por técnicos ou pela administração, e pessoalmente revisamos cada relatório e providenciamos recomendações para que possa agir nelas.
# TESTE ÚNICO DE SEGURANÇA _
Varreduras únicas e básicas são perfeitas para começar e verificar a segurança básica do seu site.
# SERVIÇO MENSAL DE PROTEÇÃO DE SITE _
Nossos planos anuais oferecem muito mais do que as varreduras únicas. Investindo conosco, trabalharemos muito para oferecer o que você precisa.
Planos Individual
Esses planos são um ótimo ponto de partida se você nunca fez um teste antes ou já fez, mas já tem algum tempo. Analisamos as questões básicas que frequentemente oferecerem risco e são negligenciadas.
R$350
- Análise de Vulnerabilidades
- OSINT Básico
- Revisão DNS
- Verificação de Cabeçalhos
- LGPD Checks
R$550
- Tudo do Básico
- Scanner SSL
- Análise DNS
- Domínios Semelhantes
- Análise de arquivo de logs
Planos Mensais
Esses planos se baseiam nos individuais e oferecem monitoramento contínuo para identificar mudanças ou novos riscos. Revisando mensalmente você pode identificar riscos ou vulnerabilidades que são novos e os corrigir antes que os atacantes aproveitem as brechas para atacá-lo. Esses planos também oferecem serviços adicionais, como revisão de logs para identificar seu cenário de ameaças, desconto para o serviço de resposta a incidentes, se necessário, entre outros.
R$250/por mês
- Tudo do Plus
- Análise de Vulns Mensal
- Pesquisa OSINT detalhada
- Pentest Externo Light
- Análise de logs mensal
R$459/por mês
- Tudo do Básico Mensal
- Análise de Vulns Mensal
- Catálogo de Sistema e Serviços
- Outra revisão de arquivo de logs
- 15% off Resposta a Incidentes
# AVISO _
Aviso: Cada opção acima é por nome único de domínio. Nosso trabalho será feito de forma rotineira, caso necessite atendimento prioritário ou emergencial, deverá entrar em contato conosco para mais detalhes. Esses serviços não são um Pentest Externo Completo, pois o objetivo é prever de forma não invasiva a ação de um invasor e melhorar a segurança do seu site. Consulte conosco os serviços Pentest Externo Completo caso queira realizar um teste mais abrangente.
# DETALHES DOS PLANOS _
Básico | Plus | Básico Mensal | Plus Mensal | |
---|---|---|---|---|
Relatório Detalhado | ||||
Varredura de Vulnerabilidades | ||||
OSINT Básico | ||||
Revisão de DNS | ||||
Verificação de Cabeçalhos | ||||
LGPD Checks | ||||
Scanner de SSL | ||||
Análise de DNS | ||||
Domínios semelhantes | ||||
Análise de Logs | ||||
Pesquisa OSINT Detalhada | ||||
Pentest Externo Light | ||||
Catálogo de Sistema e Serviços | ||||
Revisão extra de logs | ||||
15% off de Resposta a Incidentes | ||||
Sim Uma Vez Por mês |
# PERGUNTAS FREQUENTES _
# EXPLICAÇÃO DOS SERVIÇOS DOS PACOTES _
Análise de Vulnerabilidade
O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente.
OSINT Básico
OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.
Revisão de DNS
DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques, por isso essa revisão se torna importante.
Verificação de Cabeçalhos
A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto.
LGPD Checks
A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste.
Análise de Vulnerabilidade
O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente.
OSINT Básico
OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.
Análise de DNS
DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques. Nesse caso, além da revisão do DNS, faremos uma análise dele.
Verificação de Cabeçalhos
A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto.
LGPD Checks
A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste.
Scanner SSL
O SSL (Secure Sockets Layer) é um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web. O objetivo do Scanner SSL é verificar se o site está aplicando essa segurança corretamente para os níveis necessários.
Domínios Semelhantes
Um domínio semelhante é um nome de domínio quase idêntico, ligeiramente alterado, registrado com intenção de enganar e pode minar a credibilidade de uma marca. Essa verificação poderá trazer dados para tomar medidas caso necessário.
Análise de arquivo de logs
Os logs trazem informações importantes sobre o que está acontecendo nos sistemas, por exemplo, se está havendo tentativas de ataque ou até mesmo ter dados expostos indevidamente. Uma análise desses arquivos, pode trazer informações valiosas para a empresa. 60 dias de logs do seu web server.
Análise de Vulnerabilidade Mensal
O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente.
OSINT Detalhado
OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.
Análise de DNS
DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques. Nesse caso, além da revisão do DNS, faremos uma análise dele.
Verificação de Cabeçalhos
A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto.
LGPD Checks
A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste.
Scanner SSL
O SSL (Secure Sockets Layer) é um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web. O objetivo do Scanner SSL é verificar se o site está aplicando essa segurança corretamente para os níveis necessários.
Domínios Semelhantes
Um domínio semelhante é um nome de domínio quase idêntico, ligeiramente alterado, registrado com intenção de enganar e pode minar a credibilidade de uma marca. Essa verificação poderá trazer dados para tomar medidas caso necessário.
Análise de arquivo de logs mensal
Os logs trazem informações importantes sobre o que está acontecendo nos sistemas, por exemplo, se está havendo tentativas de ataque ou até mesmo ter dados expostos indevidamente. Uma análise desses arquivos, pode trazer informações valiosas para a empresa. 60 dias de logs do seu web server.
Pentest Externo Light
O Pentest é um processo que além de identificar as vulnerabilidades, essas vulnerabilidades vão ser exploradas para conseguir identificar mais pontos que precisam de proteção através dos acessos conseguidos pela exploração feita.
Análise de Vulnerabilidade Mensal
O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente.
OSINT Detalhado
OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.
Análise de DNS
DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques. Nesse caso, além da revisão do DNS, faremos uma análise dele.
Verificação de Cabeçalhos
A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto.
LGPD Checks
A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste.
Scanner SSL
O SSL (Secure Sockets Layer) é um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web. O objetivo do Scanner SSL é verificar se o site está aplicando essa segurança corretamente para os níveis necessários.
Domínios Semelhantes
Um domínio semelhante é um nome de domínio quase idêntico, ligeiramente alterado, registrado com intenção de enganar e pode minar a credibilidade de uma marca. Essa verificação poderá trazer dados para tomar medidas caso necessário.
Análise de arquivo de logs mensal
Os logs trazem informações importantes sobre o que está acontecendo nos sistemas, por exemplo, se está havendo tentativas de ataque ou até mesmo ter dados expostos indevidamente. Uma análise desses arquivos, pode trazer informações valiosas para a empresa. 60 dias de logs do seu web server.
Pentest Externo Light
O Pentest é um processo que além de identificar as vulnerabilidades, essas vulnerabilidades vão ser exploradas para conseguir identificar mais pontos que precisam de proteção através dos acessos conseguidos pela exploração feita.
Catálogo de Sistema e Serviços
O serviço de catálogo de Sistema e Serviços serve para ser ter os dados das alterações dos serviços e sistema, pois terá tudo catalogado.
Outra Revisão de arquivo de logs
Essa outra revisão de arquivos de logs é um serviço extra de até 4 horas de revisão de logs, podendo ser qualquer arquivo de logs, incluindo, firewall, WAF, Servidor, Logs de Eventos do Windows, e outros.
15% off Resposta a Incidentes
Contratando esse serviço, caso venha a precisar do serviço de Resposta a Incidentes terá 15% de desconto na contratação.
Resposta a incidentes
Resposta a Incidentes é o processo que descreve como uma organização deverá lidar com um incidente de segurança de TI, seja ele um ataque cibernético, uma violação de dados, a presença de um aplicativo malicioso (como um vírus), uma violação das políticas e padrões de segurança da empresa, dentre outros exemplos. O objetivo é minimizar os danos que poderiam ser causados pelo incidente, reduzir o tempo de ação e os custos de recuperação. Etapas: Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas.
Análise Forense
A análise forense de sistemas visa sempre recuperar as informações apagadas ou destruídas, bem como oferecer mecanismos para a que a justiça faça uma possível reparação a quem teve seu direito constitucional violado. Conhecer a legislação e aplicar as leis, tanto as específicas de crimes cibernéticos, como as previstas no código penal, é papel da justiça, mas a análise forense de sistemas é parceira atuante na diminuição e reparação desses danos.
Avaliações de Segurança
O objetivo de uma avaliação d segurança é identificar, avaliar e mitigar os riscos de segurança e conformidade da sua empresa, manter a sua corporação atualizada e familiarizada com as práticas recomendadas de segurança e com o cenário geral de ameaças e responder corretamente às obrigações de conformidade em tempo hábil.
Pentest
O Pentest externo que consiste em testar vulnerabilidades para analisar as chances de ser atacado por qualquer invasor remoto. Ao explorar as vulnerabilidades encontradas, ele identifica as informações que estão sendo expostas a estranhos. O objetivo principal deste teste é simular um ataque à rede interna, imitando as ações de um ato de ameaça real. Este tipo de teste de penetração tenta encontrar e explorar vulnerabilidades de um sistema para roubar ou comprometer as informações da organização. Como resultado, o teste mostrará se as medidas de segurança implementadas são suficientes para proteger uma organização e para avaliar sua capacidade de defesa contra qualquer ataque externo.
Brasil ShieldsUp Alertas
Alertas Importantes que requerem atenção imediata e que estão sendo explorados ativamente
Insights
No nosso Insights blog, você pode obter informações valiosas para melhor proteger sua empresa