Análise de Vulnerabilidades
A Análise de Vulnerabilidades é um teste automatizado feito por ferramentas chamadas de scanner de vulnerabilidades. Diferentemente do Pentest, a Análise de Vulnerabilidade não confirma se realmente a vulnerabilidade existe de fato, podendo representar apenas um falso positivo. A vulnerabilidade também não é explorada de modo a gerar uma prova de conceito demonstrando como ela foi utilizada para escalar algum tipo de privilégio.
A Análise de Vulnerabilidades não envolve Teste de Intrusão e é apenas recomendada para criar um mapa superficial das vulnerabilidades de um sistema web.
As etapas de uma Análise de Vulnerabilidades são quase idênticas a de um Teste de Intrusão, porém, com a diferença que não existe a definição de Black Box, Grey Box ou White Box, pois não há análise humana em cima do sistema a ser testado. A desvantagem da Análise de Vulnerabilidades é a geração de muitos falsos positivos, ou seja, devido a utilização de softwares automatizados a encontrar falhas, muitas vezes as informações verificadas não passam pela confirmação se a falha é devidamente explorável, e que possa vir a gerar prejuízos a empresa, por isso recomendamos como a primeira etapa o Teste de Intrusão, pois gera mais confiabilidade nas informações coletadas com a inteligência humana agindo maliciosamente sobre os sistemas.
A Análise de Vulnerabilidades é recomendada e muito utilizada em SOC’s (Security Operation Center) ou CERT’s (Computer Emergency Response Team), onde os grupos de trabalhos (SOC’s ou CERT’s) ganham tempo e amplitude em detectar e resolver possíveis falhas no ambiente de TI das empresas atendidas pelos mesmos.
Diferenças entre a Análise de Vulnerabilidades e o Teste de Intrusão
Teste de Intrusão x Análise de Vulnerabilidades
Ultimamente presenciamos uma dúvida muito comum no mercado de segurança, entre o que é Teste de Intrusão e o que é a Análise de Vulnerabilidades. Ambos são testes de segurança em sistemas computacionais e sistemas de informação, porém um apresenta uma gama maior e mais precisa de informações do que o outro. Por que isso? O teste de intrusão irá apresentar a visão de um atacante real, apresentando informações que podem vir a ser utilizadas por pessoas com más intenções para obter vantagens ou acesso indevido a sistemas, já a análise de vulnerabilidade é feita somente por programas que recolhem informações do sistema alvo e procuram em seu banco de dados (interno da própria aplicação que faz a análise de segurança) se estas versões apresentam ou não vulnerabilidades.
Porém, vamos explicar um pouco mais detalhadamente como é o processo do Teste de Intrusão e após iremos explicar a Análise de Vulnerabilidades, como e quando se encaixam no processo de maturação da segurança do ambiente de TI em uma empresa.
O que justifica realizar uma análise de vulnerabilidades?
Ficou interessado?
Entre em contato conosco e solicite um orçamento sem compromisso!