Escolar Documentos
Profissional Documentos
Cultura Documentos
PROPOSTA TÉCNICA
Esta proposta comercial foi formulada para atender os objetivos de um teste de vulnerabilidades
e tentativa de invasão ao ambiente do Grand Business.
O método utilizado para a execução dos serviços propostos segue rigorosamente as melhores
práticas de mercado, garantindo a adequação às normas internacionais de segurança da
informação. Os relatórios gerados deverão apontar evidências quanto à segurança do ambiente
definido como escopo.
Para execução deste trabalho, a Desec adota metodologia própria e ferramentas de mercado e
desenvolvidas exclusivamente para este tipo de situação, testada e aprovada ao longo de
inúmeros projetos realizados para empresas nacionais. Desta forma, estamos certos de poder
atender e superar as necessidades identificadas e suas expectativas.
Atenciosamente,
Ricardo Longatto
Av. Presidente Juscelino Kubitschek, 1455 - 4 º Andar - São Paulo / SP - (11) 2124-3725
2
DESEC SECURITY SEGURANÇA DA INFORMAÇÃO LTDA
PERFIL DA EMPRESA
A DESEC SECURITY é referência quando o assunto é Penetration Testing, nós somos uma
empresa brasileira com foco exclusivo em consultoria em segurança ofensiva e treinamentos em
Segurança da Informação.
Nosso principal objetivo é permitir a nossos clientes ter toda a experiência, fazendo com que o
investimento em segurança se torne um diferencial e seja fator decisivo, agregando alto valor ao
negócio e preservando investimentos já realizados.
Av. Presidente Juscelino Kubitschek, 1455 - 4 º Andar - São Paulo / SP - (11) 2124-3725
3
DESEC SECURITY SEGURANÇA DA INFORMAÇÃO LTDA
ESCOPO
De acordo com o primeiro contato com o cliente nós recomendamos que o teste que atende as
necessidades é um Pentest Externo do tipo BLACK BOX onde não é forneceido nenhuma
informação a não ser o domínio a ser testado.
Domínio
www.grandbusiness.com.br
O Teste de Invasão será executado de forma externa (abordagem da internet) com objetivo de
mapear a superfície de ataque externa e conseguir comprometer o ambiente interno do cliente.
Os testes serão iniciados a partir da URL principal, podendo se expandir para outros subdomínios,
servidores e aplicações encontradas durante a fase de reconhecimento.
O resultado dessa avaliação deve ser usado para mitigação dessas falhas a fim de minimizar os
riscos e melhorar a segurança.
Limitações
Ataques de stress (DoS/DDoS) não são permitidos assim como ataques de Engenharia Social.
Processo de execução
Prazo de entrega
Para a perfeita execução das atividades teste de invasão blackbox externo, o tempo poderá ser
reduzido ou incrementado de acordo com o tamanho e a complexidade do ambiente analisado
não ocorrendo alteração no valor final.
Av. Presidente Juscelino Kubitschek, 1455 - 4 º Andar - São Paulo / SP - (11) 2124-3725
4
DESEC SECURITY SEGURANÇA DA INFORMAÇÃO LTDA
Fica previsto o prazo de 30 dias a entrega dos materiais previstos nesta proposta e
consequentemente a conclusão do trabalho.
Av. Presidente Juscelino Kubitschek, 1455 - 4 º Andar - São Paulo / SP - (11) 2124-3725