Core Security Technologies Foco de Mercado e Uma Visão Geral Ajudando as empresas a comprovarem a segurança dos seus sistemas de informação.

Transcrição

1 Core Security Technologies Foco de Mercado e Uma Visão Geral Ajudando as empresas a comprovarem a segurança dos seus sistemas de informação. May 2008

2 Pense como o inimigo pensa Teste seus sistemas para verificar se/como podem estar comprometidos Faça o teste de intrusão em: Servidores IPS/IDS/Firewalls Aplicação de clientes Patches Políticas/ Usuários Usuários Nossa solução: CORE IMPACT Software para teste automático de invasão Lança teste do mundo real contra as rede e clientes, de maneira segura e eficiente, demonstrando exatamente o estrago que um invasor pode fazer Funcionalidades: interface do usuário intuitiva; log completo de todas as atividades; relatórios customizados; links para correções; tecnologia patenteada

3 Como os clientes usam Core IMPACT Os clientes de Core Impact compartilham uma necessidade crítica de provar ou sentir-se confiante na força de suas estratégias de segurança em relação a ameaças em potencial: Motivador #1 de avaliação de risco Realiza testes de invasão na rede e usuários final de forma segura, repetitiva e efetiva em custo Verificação da eficiência das defesas de segurança (Fw/ IDS/IPS ) Conformidade de segurança comprovada com as Regulamentações (e.g., FDIC, HIPAA, SOX, PCI, etc.) Otimiza o processo de administração de vulnerabilidade " Teste de invasão que vai além de um simples escaneamento de vulnerabilidades tem que ser realizado com frequência. John Pescatore, VP Distinguished Analyst Gartner. August 2005

4 O Ciclo da Administração da Vulnerabilidade A solução Core Impact endereça o mais substancial e desafiador aspecto da administração da vulnerabilidade em testes do mundo real. Discovery da Vulnerabilidade (Scan) Teste da vulnerabilidade Remediação (Patch, Configuração) Universo de mudança das vulnerabilidades em potencial Áreas de perigo real e presente Próximo nível de postura de segurança

5 IMPACT 11.0 Teste de Segurança Integrado Primeiro produto a integrar o teste de segurança através de três vias de ataques, replicando ataques de multiestágio Bases de Dados comprometidas durante o teste de aplicações Web Pode ser conduzida por enderêços de para uso em IMPACT Client-Side Tests, que avalia os usuários finais contra ataques de engenharia social Servidores comprometidos durante os testes de aplicações Web e estações de usuários finais comprometidas durante o teste Client-Side Podem ser usados como cabeças de ponta de onde lançar IMPACT Network Tests, que identifica e valida vulnerabilidades de OS serviços nos sistemas de backend Client-Side Testing Web Application Testing Network Testing

6 CORE IMPACT Pro: Teste de Segurança da Rede External (or Internal) Penetration Testing

7 CORE IMPACT Pro: teste de Segurança do Usuário Final Phishing, spear phishing and client-side exploits

8 CORE IMPACT Pro: Teste de Segurança das Aplicações Web Internal Network Servers Internal Workstations User leverages compromised server to pivot the test to internal network systems. Web Application Server SQL Database

9 Amostras de clientes de Core Impact Serviços financeiros e bancários Varejo Media / Laser / Turismo Industrial

10 Amostras de clientes de Core Impact Governo Energia e Utilidades Serviços Profissionais Telecomunicações

11 Amostras de clientes de Core Impact Tecnologia Saúde Educação

12 Depoimentos de nossos clientes "The decision to go with CORE IMPACT was a `no-brainer and it has been worth every penny." "CORE IMPACT made my team and me more efficient, reducing our testing time from days to just minutes a week." "The CORE IMPACT rapid penetration test saved us considerable time and money. It would have taken someone three weeks of work every quarter to do what CORE IMPACT did in just a few hours." "I knew that penetration testing could provide the conclusive data that the State would need to focus its IT security efforts." "I used to get 30 pages of data from my scanner and it always required guesswork to sort out the real threats from the false positives. With IMPACT we get straightforward information about actual, proven vulnerabilities in about 5 pages - no guesswork required." "With IMPACT we don't have to overextend our staff and budget in order achieve the peace of mind of knowing that our network is protected. I now sleep better at night."

13 Reconhecimento Awards Product Reviews "After using IMPACT it seems obvious to us that manual penetration is obsolete." By Earl Geer 2006 Wall Street Journal Innovation Award Vulnerability Assessment & Remediation 19 June 2006 CORE IMPACT 5 "We rate CORE IMPACT as Lab Approved and we will be adding it to our test bench for the coming year." - SC Magazine, January 7, 2007 CORE IMPACT 6.0 is an amazing tool to validate your security posture. - Information Security Magazine, January 16, 2007 "Organizations concerned with maintaining a tight security profile will appreciate Core Security Technologies' CORE IMPACT 6..." By Cameron Sturdevant IMPACT receives 4 ½ stars. By Frank J. Ohlhorst "We give our Tester's Choice Award to CORE IMPACT. By Mike Fratto, Reviewer