Pentest para Auditorias Externas(Grant Thornton)
Uma emissora de televisão e uma empresa do setor alimentício estavam passando por uma auditoria através da Grant Thornton, em que eram analisados diversos requisitos, incluindo a cibersegurança.
Ambas as empresas já realizaram outros pentests com a Vantico, sendo seu 3º e 2º ano consecutivo, respectivamente.
Principais desafios
Metodologias utilizadas
Planejamento
Vulnerabilidades encontradas
Ameaças
Rede Interna avaliada
Falta de patch management
O patch management está ligado à aplicação de atualizações em softwares, sistemas, aplicações e sistemas embarcados. Isso é necessário para corrigir vulnerabilidades ou bugs, e garantir a segurança dos ativos.
Shadow IT
Shadow IT representa os softwares e sistemas que foram implementados por outros departamentos, sem a ciência do departamento de TI. Isso pode levar a vazamentos, violações, entre outras ameaças.
Protocolos defasados LLMNR
Esse é um protocolo de identificação do endereço de um host em uma rede, quando há falha na resolução de nome. Nesse caso, por conta da defasagem, existia o risco de hackers aproveitarem a operação para roubar as credenciais da máquina.
entregas
Através de nossa plataforma, foram entregues atualizações em tempo real sobre o andamento do projeto e as vulnerabilidades encontradas.
A equipe de pentesters forneceu detalhes e insights para contribuir com a correção das vulnerabilidades e, consequentemente, aprovação na auditoria.
Ao final do teste, ambas as empresas foram aprovadas na auditoria.
Benefícios
Um novo conceito em segurança cibernética. Você está pronto?
Nós estamos! Fale com nossos especialistas e entenda como podemos auxiliar sua empresa a criar fortes defesas contra ameaças cibernéticas.
