Qual Produto N-Stalker Devo Escolher?

Faremos aqui algumas considerações importantes para orientar a sua escolha pela solução mais adequada para o projeto de segurança do ambiente das aplicações web de sua empresa.

Em primeiro lugar, esteja certo que em qualquer dos casos sua empresa adotará soluções N-Stalker, atualmente a melhor tecnologia disponível para avaliar a segurança em todo o ciclo de vida do desenvolvimento das aplicações web.

A sua escolha dependerá apenas de fatores relacionados com a estrutura da sua empresa, a complexidade do seu ambiente, grau de criticidade, e a quantidade de aplicações a serem avaliadas, e, evidentemente, com o grau de maturidade em Gestão da Segurança de Software que se deseja manter ou alcançar com este projeto. Vejamos as questões seguintes:

Qual a importância do uso das aplicações web para o resultado do negócio?
Pode-se mensurar o impacto que um ataque virtual causaria ao negócio?
Como garantir que não há o risco de ataque pela aplicação web hoje? E no futuro?

Também é importante qualificar o tipo de serviço atendido pela aplicação web, tanto aquelas acessadas a partir da internet, como pela rede corporativa (intranet):

Site institucional da corporação;
Aplicação financeira, home banking, ou home broker;
Website com tecnologia de e-Commerce;
Serviços públicos diversos;
Sistemas de apoio a decisão, ou de fluxo de negócio com parceiros;
Sistemas corporativos: ERP, Sistemas de RH, Consultas a base de dados, etc.

Qualificar as aplicações web ajuda a definir o grau de sua importância para o seu negócio, e a seguir uma sábia recomendação: “para mitigar o risco esteja um passo à frente das ameaças”… (Gartner)

As Melhores Práticas internacionais recomendarão, entre outras iniciativas para obter e manter aplicações web mais seguras, o uso de ferramentas de teste “Black Box” como o N-Stalker ou o Sistema RedeSegura, como sendo a melhor solução para obter resultados imediatas sobre a avaliação dos niveis de risco apresentado pelas aplicações.

A escolha entre as duas ofertas com tecnologia N-Stalker dependerá de outros fatores que abordamos a seguir, considerando o cenário do ambiente web, e a metodologia mais adequada ao seu projeto:

Opção 1: Uso de uma Ferramenta para “webscanning” de vulnerabilidades, ou;

Opção 2: Uso de um Sistema para Gerenciar um Processo de Melhoria da Segurança.

Se preferir, você pode também assistir ao nosso vídeo-4 no menu de vídeo-apresentações, e saberá mais rapidamente como abordamos este comparativo.