Vantagens de combinar a Blindagem de Sites ao Pentest

vantagens-de-combinar-a-blindagem-de-sites-ao-pentest

A Blindagem de Sites e o Pentest são dois serviços de segurança importantes para proteger os websites. Embora ambos façam análises de vulnerabilidades, os dois serviços não substituem um ao outro. Cada um tem um papel e é capaz de identificar problemas específicos, no caso da Blindagem de Sites, de forma automatizada e, do Pentest, de forma manual.

Os problemas podem ser bastante específicos e a natureza de cada trabalho pode se aplicar melhor a um ou outro caso. Entretanto, como nunca sabemos a quais vulnerabilidades nossos sites estão submetidos, a percepção completa, com os dois serviços, é sempre a mais recomendada.

Abaixo explicamos melhor as características de cada serviço. Confira:

Blindagem de Sites

Scan automatizado que identifica e corrige vulnerabilidades no site

Riscos corrigidos: acesso para fazer “pichação” do site, ou seja, inserir, por exemplo, dados de cunho religioso ou político, além, claro, de alteração de descrições dos produtos e seus respectivos preços. Em casos mais críticos, essas invasões podem fazer com que o site saia do ar ou ainda que sejam alteradas as configurações de acesso dos administradores. A Blindagem de Sites poderá envolver scans antimalware, de SSL, de servidor, aplicações web, Pentest automatizado e a emissão de certificados digitais (SSL e SSL EV).

Pentest

Teste manual de invasão que identifica e corrige vulnerabilidades no site

Riscos corrigidos: brechas de segurança que permitem explorar bancos de dados das empresas, onde podem conter informações sensíveis dos clientes como dados pessoais e informações bancárias. O Pentest pode identificar algumas das vulnerabilidades citadas no TOP 10 da OWASP. Nós já fizemos um e-book sobre essa lista contendo exemplos reais e que pode ser baixado neste link. No caso do Pentest, as correções envolvem falhas de SQL Injection, Cross Site Scripting (XSS) e Cross Site Request Forgery (CSRF) em ambiente logado.

Algumas opções de Blindagem de Sites podem bonificar o Pentest de Nível 1, mas conforme o segmento do negócio é recomendado que o site seja submetido a análises mais aprofundadas, como as de Nível 2 e 3. Além disso, no caso de aplicações mobile, há um PenTest específico para atender necessidades destas plataformas, o que é desejável.

Quando passa pelos dois serviços, a empresa consegue um grau mais completo de proteção e que envolve vulnerabilidades e etapas diferentes. Por isso, o nível de segurança destes sites tende a ser maior do que aqueles que só fazem algumas correções, de um ou outro serviço.

Caso tenha apenas um dos serviços e queira saber mais sobre como melhorar a segurança de seu site, preencha o formulário abaixo que entraremos em contato.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s