Uso de Sistema para Gerenciar Processo

Em muitos casos será importante monitorar o risco das operações de negócio a partir de aplicações web de modo preventivo, centralizado e continuado. Pode então ser necessário contratar competências especializadas complementares às existentes na empresa, visando antecipar-se ao risco de ataques de agentes maliciosos.

Estes casos se confirmam quando as seguintes considerações se tornam relevantes:

A empresa tem aplicações web cuja seguraça precisa ser avaliada com alguma regularidade;
As aplicações têm relativa complexidade, e certa freqüência de manutenção, atualização e/ou melhorias de software e servidores web;
As aplicações são desenvolvidas e mantidas por diferentes equipes, internas ou terceirizadas;
A empresa precisa atender a regulamentações como PCI-DSS, SOX, ISO, ou HIPPA;
A empresa quer manter um processo de Gerenciamento de Segurança sobre as Aplicações e os seus Servidores;
A empresa não dispõe de competências internas especializadas em segurança de software;
A empresa deseja avançar em seu Grau de Maturidade em Gestão da Segurança de TI;

.
A figura a seguir ilustra como é o cenário de uso do Sistema RedeSegura, para satisfazer as questões anteriores:

Por se tratar de um processo, há a definição prévia de agentes com papéis definidos, e cada um em sua área de competência (Grupo de Segurança de Software – SSG).

O Gestor responsável pela Segurança da Informação deve notar que agora se trata de uma Sistema para Gerenciar um Processo de melhoria contínua da segurança, em que a tarefa de “webscanning” de vulnerabilidades é apenas uma das etapas, executada agora de forma centralizada, automatizada, suportada por especialistas em segurança de software, com medição e acompanhamento de indicadores, e registro histórico dos testes.

Este processo de gestão baseia-se na metodologia Dynamic Application Security Test (DAST), que com o uso do Sistema RedeSegura oferece muito mais benefícios ao Gestor da Segurança, se comparado à prática ocasional da metodologia Static Application Security Test (SAST).

Por outro lado, a prática de uso conjunto das duas metodologias (SAST e DAST) tem trazido comprovadamente resultados muito positivos e consistentes para as empresas que as tem adotado. Como o Sistema RedeSegura está preparado para suportar as duas metodologias simultaneamente em qualquer ambiente, recomendamos fortemente seu uso aos Gestores que buscam esta oferta de valor.

Se este cenário parece ser o mais indicado para sua empresa, consulte nossa área comercial para obter mais informações sobre como contratar o Sistema RedeSegura e implantar seu processo de Gerenciamento de Vulnerabilidades sobre Aplicações e Servidores Web.