Análise com profundidade mantendo uma visibilidade completa
O Chief Information Security Officer (CISO) da empresa identificou a necessidade de uma análise de segurança mais profunda das suas aplicações e ambientes críticos para suas operações na Bolsa de Valores. Após testes com outro fornecedor, a empresa decidiu contratar a Conviso por nosso foco especializado em segurança de aplicações.
O objetivo era obter uma visibilidade detalhada das vulnerabilidades nas aplicações e ambientes, dada a importância e a sensibilidade dos sistemas.
Abordagem integral dos ambientes vulneráveis
Para enfrentar os desafios propostos, adotamos uma abordagem integrada que combinou nossas soluções de Pentest Web, Mobile e Network, possibilitando uma análise abrangente das vulnerabilidades no ambiente da empresa.
No Pentest Web, realizamos uma ampla gama de testes que abrange desde o OWASP Top 10 até vulnerabilidades mais específicas.
Para o Pentest Mobile, seguimos uma metodologia focada na identificação de falhas na arquitetura mobile baseada no MASTG.
No Pentest Network, conduzimos testes para identificar vulnerabilidades na rede interna da empresa, abrangendo desde fragilidades em serviços internos comuns até vulnerabilidades no Active Directory.
Maior proteção e integridade das operações
A análise revelou um ambiente complexo e altamente sensível, incluindo uma rede interna, um ambiente web e uma aplicação mobile, todos com grande impacto para o negócio. As análises detalhadas permitiram ao cliente a tomada de ações corretivas fundamentais para fortalecer sua segurança e proteger suas operações na Bolsa de Valores.
A parceria com Conviso, além de abordar as vulnerabilidades críticas identificadas, também fortaleceu significativamente a postura de segurança da empresa.
Através de uma análise detalhada e soluções personalizadas, conseguimos proporcionar uma camada adicional de proteção, crucial para a integridade e continuidade das operações da empresa no competitivo mercado financeiro.
Com a Conviso, o cliente não apenas mitigou riscos, mas também estabeleceu uma base sólida para enfrentar futuros desafios de segurança.
Cultura de Segurança:
Através da capacitação dos profissionais envolvidos no desenvolvimento, a segurança se tornou uma prioridade essencial em todas as etapas do ciclo de desenvolvimento.
Redução de custos:
A inserção da segurança nas fases iniciais do processo de desenvolvimento de software resultou em uma significativa redução dos custos associados ao retrabalho e aos testes pontuais.
Pentests mais abrangentes:
A colaboração entre a equipe da Stix e os recursos da Conviso enriqueceu os pentests, proporcionando uma compreensão mais profunda das vulnerabilidades e dos possíveis cenários de ataques e fraudes.
Melhor gestão de vulnerabilidades:
A Conviso Platform, juntamente com a comunicação com os analistas da Conviso, possibilitou uma gestão completa das vulnerabilidades, pautada no gerenciamento de riscos e de maneira contextualizada. Isso resultou em maior agilidade e precisão nas correções implementadas.