Actividades Exercidas
- Testes de Segurança a Aplicações
- Testes de Segurança a Infraestrutura
- Hacking Ético
- Pen Testing
- Análise Forense
- Testes de API
- Testes de Aplicação Mobile
- SDLC (Software Development Life Cycle)
- Testes de Intrusão
O que é.
Cada vez mais, e à medida que a presença online se solidifica, é necessário garantir a protecção de dados dos clientes e os seus respectivos visitantes.
Neste sentido, é necessário que as empresas possuam uma gestão de risco eficaz, assim como testes frequentes de segurança às aplicações e respectiva infraestrutura.
Desenvolvemos a gestão de risco, a aplicação de Software Development Life Cycle e formamos funcionários para a atenção ao risco informático: SPAM, Ransomware, Roubo de identidade, etc…
A missão.
A gestão de risco e testes de segurança implica tempo. Para efetuar testes de segurança, que podem ser semi-automáticos ou manuais, é necessário possuir conhecimentos avançados de redes, aplicações e desenvolvimento de software.
Cada vez mais, nota-se a necessidade de uma estratégia de segurança e de uma recuperação de sistema (disaster recovery) mais aprimorada, já que, com o aumento significativo de presenças online e transações na internet, a segurança de sistemas e aplicações está mais exposta ao risco.
Os nossos serviços abrangem todas as áreas do Hacking Ético, Análise Forense, Pen Testing e gestão de risco.
Segurança Primeiro.
Na Dotec temos muito em conta a segurança de aplicações e infraestrutura, uma vez que poderá implicar directamente negócios e a privacidade das pessoas.
Desta forma, em 2014 decidimos formar colaboradores na área da Cibersegurança, fizemos Mestrados e Pós-Graduações em Hacking Ético e Segurança de Sistemas em universidades internacionais de renome.
Estivemos no TOP 10 dos melhores hackers da plataforma Hack The Box, os únicos portugueses até aos dias de hoje. Usamos a plataforma para testar as nossas capacidades de intrusão e defesa, bem como outras plataformas semelhantes que nos permitem evoluir constantemente na área da Cyber Sec.
Estamos legalmente habilitados para fazer os seus testes de segurança e gestão de risco, podendo apresentar relatórios legalmente válidos para qualquer situação em que a segurança de aplicações infraestrutura e utilizadores seja exigida.
Trabalhámos e continuamos a trabalhar com as maiores empresas do planeta no que toca a segurança, com a finalidade de prevenir ataques, extorsão ou roubos de identidade. Formamos empresas e colaboradores sobre os cuidados a ter com fraudes, SPAM, Ransomware, Phishing ou qualquer outro tipo de ataque intrusivo.
Top Security.
São vários os vetores de entrada que um atacante pode utilizar para comprometer a segurança do seu negócio e respectivos utilizadores.
Quanto mais software instalado, maior o risco. Na Dotec sabemos que, por vezes, existe software instalado em background que não é utilizado ou que as empresas nem sabem que existe ou nem sabem sequer como funciona. No meio de todas as aplicações a correr em background sem monitorização, a probabilidade de falhas exploráveis aumenta significativamente.
Nós testamos cada uma das aplicações, configurações, falhas conhecidas e desenvolvemos software de testes proprietário para ajudar a identificar possíveis falhas no futuro.
A sua empresa tem muitos dispositivos IoT? Não se preocupe, nós testamos! Outro problema que temos vindo a reparar é a utilização, sem monitorização, de dispositivos IoT (Internet of Things), ou seja, dispositivos controlados através de rede. Este tipo de dispositivos plug and play podem ter problemas de segurança e serem, também eles vectores de entrada. Desta forma, decidimos que, a fim de oferecer um serviço de segurança completo, teríamos que ser capazes de testar também dispositivos IoT.
Recorremos a técnicas avançadas contra-intrusão para garantir a operacionalidade de sistemas informáticos e comunicações. Os testes de segurança são feitos no anonimato e a extracção de logs de acesso para que consigamos identificar que tipo de dados são devolvidos ou guardados pelos servidores que constituem a infraestrutura. Nas aplicações testamos cabeçalhos de resposta, formulários, pedidos e inserimos códigos próprios para que consigamos ultrapassar os bloqueios de segurança da infraestrutura como Firewalls, DNS, CloudFlare Fail2Ban ou mesmo os bloqueios de início automático de sessão.
Segurança em primeiro.
Os resultados dos testes de segurança têm como finalidade garantir que os sistemas estão protegidos contra as falhas mais comuns encontradas nas mesmas e, algumas falhas que possamos encontrar no dia-a-dia, ou sejam, falhas desconhecidas ou que ainda não tenham sido expostas publicamente.
De salientar que, os testes não garantem uma proteção permanente, já que as pequenas alterações estruturais ou de código podem sempre comprometer os resultados anteriores dos testes. Recomenda-se que sejam efectuados testes à segurança de forma periódica e regular, bem como as atualizações de sistema, backups e atualizações de software, sempre em dia.
Protegemos negócios e pessoas!
Para mais informações, não hesite em contactar-nos!