O Sistema RedeSegura suporta serviços de Gerenciamento de Vulnerabilidades, para o usuário gestor da segurança da informação avaliar a segurança das funcionalidades de suas aplicações web.
O RedeSegura utiliza a tecnologia N-Stalker Web Application Security, mundialmente reconhecida como uma das mais poderosas tecnologias de “risc assessment”, com capacidade para executar milhares de verificações no ambiente das aplicações web e seus servidores.
O processo de Gerenciamento de Vulnerabilidades é implementado por empresas que buscam um elevado grau de Governança na segurança da informação em todo o ciclo de vida de suas aplicações web, desde a fase de desenvolvimento (SDLC) até no monitoramento recorrente de vulnerabilidades no ambiente de produção.
O Sistema RedeSegura executa de forma customizável milhares de testes para identificar falhas de segurança exploráveis na camada executável da aplicação web, ou seja, testa e avalia a segurança no fluxo transacional e demais funcionalidades publicadas na interface web.
Uma vez concluídos os testes, o RedeSegura gera relatórios técnicos e gerenciais com métricas auditáveis que permitem avaliar o grau de evolução da segurança do ambiente de negócios web ao longo de seu uso:
- Realiza uma bateria de testes que identificam e avaliam a maioria das vulnerabilidades de segurança exploráveis (aplicação e servidores);
- Fornece a descrição detalhada das vulnerabilidades identificadas a partir de um banco de dados de +39.000 assinaturas de ataque conhecidas;
- O banco de assinaturas de ataque é atualizado periodicamente com os ataques e vulnerabilidades mais populares contra servidores e serviços web;
- Testa os Top-10 riscos de segurança da OWASP e outros padrões internacionais de testes, como PCI-DSS e SANS/FBI;
- Gera e arquiva relatórios gerenciais de auditoria que incluem evidências de vulnerabilidades encontradas, referências internacionais sobre as ocorrências e recomendações para seu reparo pelo desenvolvedor da aplicação.
O RedeSegura é um Sistema licenciado na modalidade SaaS (software as a service) e pode também ser contratado com serviços profissionais de Managed Security Services (MSS), para suporte técnico ao desenvolvedor, relatório de pen test, entre outros.
A KeySupport Consultoria participou do lançamento do serviço desde 2009 e é parceiro comercial da Rede Segura Tecnologia, que é o exclusivo distribuidor do Sistema RedeSegura.