VartaiSecurity Logo

Sobre

Vartai Security, LLC é uma consultoria de Segurança da Informação com sede em Tampa, Flórida, com o objetivo de ajudar os clientes a entender e mitigar os riscos em seus ambientes perímetral e de rede interna. A equipe da Vartai possui mais de três décadas de experiência coletiva nos setores de Tecnologia da Informação e Segurança da Informação.

 

Oferecemos uma ampla gama de serviços, desde testes de penetração internos e externos padrão e avaliações de aplicativos da web até avaliações personalizadas de caixa preta / evasivas e baseadas em cenários.

Sobre

Vartai Security, LLC é uma consultoria de Segurança da Informação com sede em Tampa, Flórida, com o objetivo de ajudar os clientes a entender e mitigar os riscos em seus ambientes perímetral e de rede interna. A equipe da Vartai possui mais de três décadas de experiência coletiva nos setores de Tecnologia da Informação e Segurança da Informação.

 

Oferecemos uma ampla gama de serviços, desde testes de penetração internos e externos padrão e avaliações de aplicativos da web até avaliações personalizadas de caixa preta / evasivas e baseadas em cenários.

Serviços

Teste de Penetração de Rede

O objetivo de um teste de penetração de rede é imitar as ações de um invasor do mundo real. Um teste de penetração externo começa de uma perspectiva autenticada como um usuário na Internet com o objetivo de violar controles de segurança do perímetro e ganhar uma posição na rede interna, bem como obter acesso a dados sensíveis.

Um teste de penetração interna normalmente começa na perspectiva de um invasor não credenciado na rede interna. O objetivo desse tipo de avaliação é avaliar os riscos dentro do ambiente interno que poderiam ser explorados caso um invasor conseguisse obter acesso interno ao ambiente de rede. O testador geralmente começa com informações mínimas sobre a rede interna e deve obter uma posição segura, escalar privilégios no ambiente do Active Directory e, em última análise, obter acesso a qualquer "sinal" ou dados confidenciais, conforme determinado pelo cliente.

Avaliações de Aplicativos da Web / Dispositivos Móveis

O objetivo de uma avaliação de aplicativo da web/móvel é imitar as ações de um invasor do mundo real em relação a um conjunto específico de aplicativos. Os aplicativos da Web continuam a ser a maior superfície de ataque externo para grandes e pequenas empresas, e vulnerabilidades menores geralmente podem ser encadeadas para obter acesso a dados confidenciais ou acesso à rede interna. Esse tipo de avaliação inclui testes manuais e automatizados para avaliar todos os aspectos do aplicativo, bem como a infraestrutura subjacente.

Avaliações de Vulnerabilidade

Uma avaliação de vulnerabilidade interna/externa consiste em uma varredura de vulnerabilidade automatizada seguida de validação manual dos resultados da varredura. O objetivo da avaliação é validar e recomendar para correção as vulnerabilidades sem executar exploração total, movimentação lateral ou aumento de privilégio, como durante um teste de penetração.

Avaliações de Segurança Personalizadas

Vartai é capaz de personalizar qualquer tipo de avaliação com base nas necessidades do cliente. Por exemplo, um ambiente mais maduro pode exigir um teste de penetração mais evasivo (também conhecido como avaliação da equipe vermelha) da perspectiva de uma "caixa preta". Nenhum conhecimento antecipado da rede interna é dado aos testadores, e o objetivo final é alcançar certos "sinais" conforme determinado pelo cliente, cobertura não extensiva de quase todas as vulnerabilidades possíveis no ambiente. Esse tipo de avaliação também serve ao propósito de testar a detecção capacidades das equipes internas de segurança.

Vartai também realiza avaliações remotas de engenharia social e phishing, análise de malware e revisões de soluções EDR (Endpoint Detection and Response) para testar suas configurações e recursos para detectar uma variedade de ataques.

Compliance de Segurança / Auditoria de Prontidão

Vartai pode ajudar com suas necessidades de compliance de segurança (por exemplo, SOX, NIST 800-53, etc.) e também ajudar os clientes com tarefas de pré-auditoria.

Soluções de Desenvolvimento Personalizadas

Vartai desenvolve soluções personalizadas que incluem estratégias de gerenciamento de vulnerabilidades e estratégias para fornecer uma visão contínua e imediata da postura de segurança da organização por meio de uma variedade de métricas compiladas de ferramentas comerciais e scripts personalizados.

Treinamento Prático Virtual

Vartai oferece treinamento prático na forma de Active Directory simulado, com base no desenvolvimento dos recursos das equipes de rede interna e azul. Os laboratórios podem ser criados e personalizados com base nas necessidades do cliente e nos diferentes níveis de habilidade das equipes.

Comunidade

Vartai se compromete a devolver à comunidade de segurança da informação, bem como a comunidade local na área de Tampa Bay. Os consultores da Vartai estão envolvidos em uma variedade de organizações que oferecem orientação e treinamento on-line gratuito para indivíduos em todo o mundo, começando no setor de segurança da informação, bem como aqueles que trabalham para aprimorar seu conjunto de habilidades. A Vartai também dá especial importância a devolver à comunidade local o tempo de voluntariado em eventos para grupos de veteranos e trabalhar para ajudar jovens desfavorecidos a ganhar experiência técnica prática que pode se traduzir em uma carreira em uma variedade de setores.

CONTATE-NOS