Relatórios de inteligência de ameaças

• Segurança de e-mail
•
•
Segurança SSL
Segurança do Site
ANÁLISE DE AMEAÇA

Messiânica
 Segurança de e-mail

É o processo de evitar ataques cibernéticos baseados em e-mail e

comunicações indesejadas.

Incluindo a proteção de caixas de entrada contra invasões,

defender domínios contra falsificação, parar ataques de phishing,
evitar fraudes, bloquear a distribuição de malwares, filtrar spam
usar criptografia para proteger o conteúdo de e-mails de pessoas
não autorizadas.
 Boas práticas para previnir ataques

1. Reduza a exposição aos ataques

2. Invista em tecnologias de proteção de dados
3. Treine os colaboradores
4. Estabeleça uma cultura de segurança
5. Crie um programa de segurança da informação

Usuário é o elo mais fraco na segurança da informação

 Teste de Segurança de e-mail

Tem como objetivo, verificar servidores de e-mail mal configurados ou vulneráveis.

 Segurança SSL

Certificado SSL é um certificado digital que autentica a

identidade de um site e possibilita uma conexão
criptografada.

O termo "SSL" significa "Secure Sockets Layer"

(camada de soquete seguro), um protocolo de segurança
que cria um link criptografado entre um servidor Web e
um navegador Web.
 Por que você precisa de um certificado
SSL
Os sites precisam de certificados SSL para manter a segurança dos dados dos
usuários, verificar a propriedade do site, impedir que invasores criem uma versão
fake do site e transmitir confiança aos usuários.

Se um site solicitar que os usuários façam login, insiram detalhes pessoais, como
número de cartão de crédito, ou confiram informações confidenciais, como
benefícios de saúde ou informações financeiras, será essencial manter esses dados
confidenciais.

O HTTPS é uma extensão segura do HTTP. Os sites que configurarem um

certificado SSL/TLS podem utilizar o protocolo HTTPS para estabelecer uma
comunicação segura com o servidor.
 Tipos de certificado SSL

Existem diferentes tipos de certificados SSL com diferentes níveis de

validação. São seis os tipos principais:

1.Certificados de validação estendida (SSL EV)

2.Certificados de validação de empresa (SSL OV)
3.Certificados de validação de domínio (SSL DV)
4.Certificados SSL curinga
5.Certificados SSL de vários domínios (MDC)
6.Certificados de comunicações unificadas (UCC)
 Segurança SSL

Vulnerabilidades encontradas nos Certificados SSL

 Segurança SSL

Vulnerabilidades encontradas no HTTP

 Segurança do Site
A segurança de um site consiste em toda ação ou ferramenta
adotada para evitar que as informações sejam expostas ou
fiquem sujeitas a ataques de cibercriminosos.

A realização do teste tem como objetivo, verificar a

disponibilidade, integridade e confidencialidade, também, a
privacidade e a conformidade com as leis e regulamentos de
proteção de dados promulgados fazem com que um site esteja
efetivamente à frente de seus concorrentes.
 Porque testar o Segurança do Site

Com o objetivo de procurar vulnerabilidades em aplicativos da

web como SQL Injection, XSS, Server Side-Request Forgery,
Directory Traversal e outros, além de problemas de configuração
do servidor da web.
Segurança do Site
 Segurança do Site
Vulnerabilidades encontradas nos cabeçalhos e conteúdos