Identificar as vulnerabilidades é essencial para reduzir significativamente o risco de ciberataques, ou mesmo de simples falhas de segurança.
A ignorância até pode ser uma bênção em determinados casos, mas nunca quando o tema é CiberSegurança.
Níveis de serviço
| Normal (automatizado) | Premium (validação manual) | |
|---|---|---|
| Deteção de vulnerabilidades | Varredura automatizada de falhas conhecidas | Automatizada + revisão manual por especialistas |
| Relatório | Detalhado, com classificação e recomendações | Personalizado, com plano de ação específico |
| Simulação de ataques | — | Testes controlados para avaliar a resposta |
| Consultoria de segurança | — | Acesso direto aos especialistas |
| Monitorização contínua | Opcional | Opcional |
| Ideal para | Análise rápida, de confiança e acessível | Exame profundo com orientação especializada |
O que analisamos
Varredura automatizada
Ferramentas especializadas detetam vulnerabilidades conhecidas de forma rápida.
Revisão por especialistas
A equipa avalia manualmente as falhas para uma análise mais profunda.
Simulação de ataques
Testes controlados simulam ataques e avaliam a resposta do sistema.
Normas utilizadas nos nossos testes
OWASP
Top 10 (aplicações web), ASVS (verificação de segurança) e Mobile Top 10.
NIST
SP 800-53 e Cybersecurity Framework para prevenir, detetar e responder.
ISO/IEC 27001
Requisitos para um sistema de gestão de segurança da informação (SGSI).
PCI DSS
Essencial para organizações que lidam com dados de cartões de pagamento.
Saber é poder
Não pode corrigir o que não conhece. Nós mostramos-lhe onde está o risco.
Testes automatizados ou validação manual por especialistas, segundo OWASP, NIST, ISO 27001 e PCI DSS.
Perguntas frequentes
Qual nível devo escolher?
O Normal é ideal para uma análise rápida, de confiança e mais acessível. O Premium é indicado para quem procura um exame profundo e personalizado, com validação manual e orientação especializada.
A análise de vulnerabilidades é o mesmo que um pentest?
Não. A análise identifica e classifica vulnerabilidades; o teste de exploração (pentest) vai mais longe e valida-as com exploração manual e Proof of Concept.
Recebo recomendações de correção?
Sim. O relatório inclui descrição, classificação por risco e recomendações para cada vulnerabilidade; no nível Premium, também um plano de ação específico.
Podem monitorizar novas vulnerabilidades ao longo do tempo?
Sim. Existe a opção de monitorização contínua, que alerta sobre novas vulnerabilidades à medida que surgem.
Interessado neste serviço?
Entre em contacto e a nossa equipa responde em menos de 24 horas.