4.3. Ferramentas/Tecnologias utilizadas para segurança e auditoria da solução de T.I.
Ferramentas/Segurança:

– Antivírus: Instalado no Servidor e distribuído para as máquinas em rede. (Controle Full/Atualizações).

– Firewall pessoal/reativo: Atua como uma barreira e cumpre a função de controlar os acessos

– Varredura de vulnerabilidades: Permite realizar as verificações regulares em determinados componentes de sua rede principalmente nos nossos servidores e roteadores.

– Rede Virtual Privada (VPN): Utilizados para o tráfego de dados criptografados entre as unidades da empresa, cliente ou Fornecedores.

– Criptografia: Utilizada para garantir a confidencialidade das informações.

– Autenticação: Por senha, tokens, cartões inteligentes, certificados digitais.

– Sistemas Antispam: Contratado por empresa terceirizada.

– Normas ISO 27001 e ISO 17799 – Boas práticas.

– Backup: Diários e Mensal Full dos arquivos em rede e dos servidores virtuais

Ferramentas/Auditoria:

Auditoria é realizada a cada semestre. (Política de Segurança).

Discovery automático. Realiza o Discovery automático de todos os domínios, redes, sistemas e aplicações que fazem parte da rede;

Avaliação de senhas fracas, aponta possíveis falhas de segurança devido a senhas fracas ou inexistentes;

Discovery do Active Directory, identifica e relata todos as usuários existentes no Active Directory e suas permissões de acesso. Auxilio em identificar antigos usuários com acessos aos sistemas.

Discovery de dispositivos que não estão no AD. A base principal de discovey está nos dispositivos listados no AD, porém em uma rede podem existir diversos dispositivos adicionados, sem o devido registo no AD deste dispositivo.

Análise de sistemas, identifica possíveis falhas sistema a sistema objeto da auditoria

Discovery de todos os bancos de dados SQL Server e Exchange;

Discovery de WEB Server existentes. Identificados todos os servidores