Serviços > CyberBitz Protegido

CyberBitz Protegido

Identifique vulnerabilidades e proteja seu site antes que ele seja invadido. Varreduras únicas de segurança e vulnerabilidade ou varreduras mensais, você escolhe o que precisa.

Nossos serviços de proteção oferecem o melhor em segurança básica para o seu site. Se você possui um site e não concluiu um teste ou deseja proteção de rotina sem complicações, essas soluções atenderão o seu orçamento. Usamos ferramentas e práticas recomendadas, padrão da indústria, para ajudar a identificar problemas e vulnerabilidades para que possam ser corrigidos antes que os hackers se aproveitem deles. Todos os planos vêm com um relatório detalhado e recomendações de especialistas. Identificaremos qualquer vulnerabilidade por seu número de rastreamento CVE e / ou OWASP. Nossos relatórios podem ser lidos por técnicos ou pela administração, e pessoalmente revisamos cada relatório e providenciamos recomendações para que possa agir nelas.

Teste Único de Segurança

Varreduras únicas e básicas são perfeitas para começar  e verificar a segurança básica do seu site.

Serviço Mensal de Proteção de Site

Nossos planos anuais oferecem muito mais do que as varreduras únicas. Investindo conosco, trabalharemos muito para oferecer o que você precisa.

Básico

Varredura inicial
R$500
R$ 350 Uma Vez (Desconto 2021 Limitado) .
  • Varredura de Vulnerabilidades
  • OSINT Básico
  • Revisão DNS
  • Verificação de Cabeçalhos
  • LGPD Checks
Inicial

Plus

Mais informações
R$750
R$ 550 Uma Vez (Desconto 2021 Limitado)
  • Tudo do Básico
  • Scanner SSL
  • Análise DNS
  • Domínios semelhantes
  • Análise de arquivo de logs*

Básico - Scanner Mensal

(BRL 3000 / Ano)
R$ 250
00
Mês (Desconto 2021
Limitado)
  • Tudo do Plus
  • Varredura de Vulns Mensal
  • Pesquisa OSINT detalhada
  • Pentest Externo Light
  • Análise de arquivo de logs mensal

Plus - Scanner Mensal

(BRL 5500 / Ano)
R$ 459
00
Mês (Desconto 2021
Limitado)
  • Tudo do Básico Mensal
  • Varredura de Vulns Mensal
  • Catálogo de Sistema e Serviços
  • Outra revisão de arquivo de logs*
  • 15% off Resposta a Incidentes

Aviso: Cada opção acima é por nome de domínio. Nosso trabalho será feito de forma rotineira, caso necessite de atendimento prioritário ou emergencial, deverá entrar em contato conosco. Esses serviços não são um pentest externo completo, mas são um ótimo começo ou para testes de rotina para garantir a segurança do seu site. Consulte nossos serviços pentest externos completos para um teste abrangente a ser realizado.

Todos são para domínio único, domínios em massa (5+) com desconto, entre em contato para obter detalhes.

O plano anual permitirá que você adicione o Selo de Proteção Cyberbitz ao seu site.

O certificado de segurança é a prova de que você aplica segurança contínua em seu site.

 BásicoPlusBásico MensalPlus Mensal
Relatório DetalhadoSimSimSimSim
Varredura de VulnerabilidadesUma VezUma VezPor mêsPor mês
OSINT BásicoSimSimSimSim
Revisão de DNSSimSimSimSim
Verificação de CabeçalhosSimSimSimSim
LGPD ChecksSimSimSimSim
Scanner de SSLSimSimSim
Análise de DNSSimSimSim
Domínios semelhantesSimSimSim
Análise de LogsUma Vez (60 dias)MensalMensal
Pesquisa OSINT DetalhadaSimSim
Pentest Externo LightUma VezUma Vez
Catálogo de Sistema e ServiçosSim
Revisão extra de logsSim
15% off de Resposta a IncidentesSim

Perguntas Frequentes

Identificamos subdomínios em nossa enumeração. No entanto, os subdomínios são outro domínio e, se os serviços forem necessários, haverá um custo adicional.

Normalmente, começaremos a trabalhar na primeira semana de trabalho e será realizado em cerca de uma semana. No plano mensal, conduziremos o trabalho durante o mês conforme o tempo permitir para nossos testadores.

A maioria de nossas varreduras são de descoberta ou enumeração e não devem desativar nenhum sistema. Não conduzimos atividades de negação de serviço. Fazemos a varredura lentamente e usamos técnicas seguras para não sobrecarregar os sistemas. No entanto, se algo acontecer, o ponto de contato técnico será contatado o mais rápido possível.

Se encontrarmos um problema crítico que pode ser explorado ou pode já ter sido explorado pelos agentes da ameaça, iremos notificá-lo o mais rápido possível.

Explicação dos Serviços dos Pacotes

• Análise de Vulnerabilidade
o O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente.
• OSINT Básico
o OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.
• Revisão de DNS
o DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques, por isso essa revisão se torna importante.
• Verificação de Cabeçalhos
o A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto.
• LGPD Checks
o A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste.

• Análise de Vulnerabilidade
o O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente.
• OSINT Básico
o OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.
• Análise de DNS
o DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques. Nesse caso, além da revisão do DNS, faremos uma análise dele.
• Verificação de Cabeçalhos
o A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto.
• LGPD Checks
o A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste.
• Scanner SSL
o O SSL (Secure Sockets Layer) é um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web. O objetivo do Scanner SSL é verificar se o site está aplicando essa segurança corretamente para os níveis necessários.
• Domínios Semelhantes
o Um domínio semelhante é um nome de domínio quase idêntico, ligeiramente alterado, registrado com intenção de enganar e pode minar a credibilidade de uma marca. Essa verificação poderá trazer dados para tomar medidas caso necessário.
• Análise de arquivo de logs
o Os logs trazem informações importantes sobre o que está acontecendo nos sistemas, por exemplo, se está havendo tentativas de ataque ou até mesmo ter dados expostos indevidamente. Uma análise desses arquivos, pode trazer informações valiosas para a empresa. 60 dias de logs do seu web server.

• Análise de Vulnerabilidade Mensal
o O objetivo da análise de vulnerabilidade é identificar, analisar, definir e classificar vulnerabilidades que tenha no sistema para que através desse conhecimento possa tomar as medidas necessárias para proteger melhor o ambiente.
• OSINT Detalhado
o OSINT (sigla para Open source intelligence ou Inteligência de Fontes abertas) visa encontrar, selecionar, adquirir informações de fontes púbicas e analisá-las para que junto com outras fontes possam produzir informações sobre o domínio/cliente. Através do que for descoberto pode-se tomar medidas sobre dados que não quer/devem estar expostos publicamente.
• Análise de DNS
o DNS (sigla para Domain Name System ou Sistema de Nomes de Domínio) é um protocolo que facilita a usabilidade da internet, permitindo a confiança em nomes de domínio em vez de utilizar o IP, mas é alvo de diversos ataques. Nesse caso, além da revisão do DNS, faremos uma análise dele.
• Verificação de Cabeçalhos
o A verificação de cabeçalhos ou headers verifica se foi colocado as proteções e configurações necessárias no header durante o desenvolvimento. O site pode estar vulnerável nesse ponto.
• LGPD Checks
o A Lei Geral de Proteção de Dados está em vigor desde 2020. E esse check verifica se o site tem os processos básicos pedidos que os sites tenham para a conformidade e caso não tenha algum possa providenciar seu ajuste.
• Scanner SSL
o O SSL (Secure Sockets Layer) é um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web. O objetivo do Scanner SSL é verificar se o site está aplicando essa segurança corretamente para os níveis necessários.
• Domínios Semelhantes
o Um domínio semelhante é um nome de domínio quase idêntico, ligeiramente alterado, registrado com intenção de enganar e pode minar a credibilidade de uma marca. Essa verificação poderá trazer dados para tomar medidas caso necessário.
• Análise de arquivo de logs mensal
o Os logs trazem informações importantes sobre o que está acontecendo nos sistemas, por exemplo, se está havendo tentativas de ataque ou até mesmo ter dados expostos indevidamente. Uma análise desses arquivos, pode trazer informações valiosas para a empresa. 60 dias de logs do seu web server.
• Pentest Externo Light
o O Pentest é um processo que além de identificar as vulnerabilidades, essas vulnerabilidades vão ser exploradas para conseguir identificar mais pontos que precisam de proteção através dos acessos conseguidos pela exploração feita.

Resposta a incidentes
• Resposta a Incidentes é o processo que descreve como uma organização deverá lidar com um incidente de segurança de TI, seja ele um ataque cibernético, uma violação de dados, a presença de um aplicativo malicioso (como um vírus), uma violação das políticas e padrões de segurança da empresa, dentre outros exemplos. O objetivo é minimizar os danos que poderiam ser causados pelo incidente, reduzir o tempo de ação e os custos de recuperação. Etapas: Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas.

Análise Forense
• A análise forense de sistemas visa sempre recuperar as informações apagadas ou destruídas, bem como oferecer mecanismos para a que a justiça faça uma possível reparação a quem teve seu direito constitucional violado. Conhecer a legislação e aplicar as leis, tanto as específicas de crimes cibernéticos, como as previstas no código penal, é papel da justiça, mas a análise forense de sistemas é parceira atuante na diminuição e reparação desses danos.

Avaliações de Segurança
• O objetivo de uma avaliação d segurança é identificar, avaliar e mitigar os riscos de segurança e conformidade da sua empresa, manter a sua corporação atualizada e familiarizada com as práticas recomendadas de segurança e com o cenário geral de ameaças e responder corretamente às obrigações de conformidade em tempo hábil.

Pentest
• O Pentest externo que consiste em testar vulnerabilidades para analisar as chances de ser atacado por qualquer invasor remoto. Ao explorar as vulnerabilidades encontradas, ele identifica as informações que estão sendo expostas a estranhos. O objetivo principal deste teste é simular um ataque à rede interna, imitando as ações de um ato de ameaça real. Este tipo de teste de penetração tenta encontrar e explorar vulnerabilidades de um sistema para roubar ou comprometer as informações da organização. Como resultado, o teste mostrará se as medidas de segurança implementadas são suficientes para proteger uma organização e para avaliar sua capacidade de defesa contra qualquer ataque externo.