CORE SECURITY TECHNOLOGIES lança a primeira ferramenta para testes de invasão

CORE SECURITY TECHNOLOGIES lança a primeira ferramenta para testes de invasão

CORE IMPACT™ Profissionaliza a Prática de Testes de Invasão

A CORE SECURITY TECHNOLOGIES, fornecedora líder em tecnologia de Segurança da Informação, anunciou esta semana o lançamento do CORE IMPACT™, um produto revolucionário de avaliação de risco na Segurança da Informação que profissionaliza e dinamiza a prática de testes de invasão. O CORE IMPACT™ oferece uma estrutura única para a realização desses testes, viabilizando a definição da metodologia e sua aplicação, aumentando consideravelmente a produtividade, reduzindo erros e alavancando o conhecimento e a experiência adquiridos através das avaliações sucessivas.
“Certamente, o mercado necessita de um produto como o IMPACT”, disse Jose Granado, associado e diretor da Ernst & Young’s Advance Security Center, em Houston. “Estamos percebendo a grande demanda que existe por nossos serviços de teste de invasão”. O executivo ressalta a importância das pesquisas que realizam sobre ferramentas que auxiliem as suas respectivas tarefas, tornando o trabalho mais eficaz no mercado crescente de segurança da informação.
O teste de invasão converteu-se rapidamente em parte integrante da avaliação e melhoria da segurança da rede de uma empresa. Visto em geral como uma parte subordinada a uma ampla auditoria de sistema, o teste de invasão tem como objetivo avaliar a segurança de um sistema e ambiente computacional, tentando comprometer o sistema com o uso das técnicas de atacante (hacker). Até o momento, a aplicação do mesmo dependia amplamente de um conhecimento informal, da habilidade individual do consultor envolvido no teste e da escassa experiência em segurança. Essas fragilidades do processo podiam levar a uma execução inconsistente e a altos custos. Devido à natureza manual destes antigos testes de invasão, os processos são entediantes e podem estar sujeitos a erros. E ainda mais, sua aplicação depende de pacotes díspares de software e de metodologias não formalizadas, o que resulta numa curva de aprendizado significativa e cara.
“Durante a realização dos inúmeros testes de invasão para nossos clientes nos últimos anos, reconhecemos que havia necessidade de uma abordagem mais eficiente”, disse Iván Arce, principal diretor de tecnologia da CORE SECURITY TECHNOLOGIES. “Projetamos o CORE IMPACT™ para abordar os problemas existentes no processo atual e, principalmente, auxiliar as empresas na realização de testes de invasão que sejam mais eficazes e seguros”.

Sobre o CORE IMPACT™
------------------------------
O CORE IMPACT™ é a ferramenta principal para testes de invasão, consolidando em uma única aplicação a habilidade de realizar o teste sem precisar depender de ferramentas de software díspares. Com o CORE IMPACT™, a CORE SECURITY TECHNOLOGIES oferece à indústria uma poderosa estrutura para dinamizar e profissionalizar a aplicação de testes de invasão, tornando-os mais eficazes e confiáveis. Ao automatizar as tarefas mais cansativas e demoradas do teste de invasão, o produto otimiza o tempo e negócios, reduzindo significativamente os custos para o cliente.
O CORE IMPACT™ representa uma abordagem revolucionária do teste de invasão e proporciona os seguintes recursos e benefícios:
· Oferece uma arquitetura flexível, aberta e expansível. Com uma arquitetura modelo agente/módulo, há uma simplificação do processo de teste de invasão.
· Abrange todas as fases do teste de invasão por meio de uma única estrutura. O CORE IMPACT™ abrange todas as fases do teste de invasão em uma única ferramenta, garantindo um alto padrão de qualidade. Permite que os clientes definam, padronizem e implementem sua própria metodologia de teste de invasão.
· Reduz erros. O CORE IMPACT™ oferece registro (logging) automático de todo o trabalho realizado durante o teste de invasão, para que os consultores do teste tenham sempre uma visualização completa e instantânea da avaliação em andamento. A facilidade de remoção de agentes simplifica de modo drástico a fase de clean-up.
· Melhora a segurança na aplicação do teste de invasão – O CORE IMPACT™ assegura o não enfraquecimento da segurança geral do ambiente testado tanto durante, como depois do teste de invasão. Proporciona uma autenticação e uma comunicação criptografada poderosas entre os agentes e a console. Facilita a remoção dos agentes, ao mesmo tempo que a rede testada rapidamente retorna à sua configuração original.
· Automatiza certas tarefas do teste de invasão, reduzindo drasticamente o tempo exigido para realização do mesmo. O CORE IMPACT™ oferece que os responsáveis pelos testes de invasão não precisem realizar manualmente tarefas repetitivas e demoradas, permitindo-lhes concentrar-se nas fases mais vitais do teste, tais como visão geral e análise de alto nível, planejamento da estratégia de ataque, análises dos resultados e formulação de recomendações.
· Registra todas as atividades do teste de invasão. O CORE IMPACT™ permite que todo o trabalho realizado seja registrado em um diretório de informação centralizado chamado Entity Database, que permite consultas futuras, aprendizado coletivo e análises através das avaliações.

Disponibilidade
-----------------
O CORE IMPACT™ já se encontra disponível, roda no Microsoft Windows 2000 e conta com suporte de agentes para Linux, Windows 2000, NT, Sun Solaris e OpenBSD. Para maiores informações sobre o CORE IMPACT™ e a CORE SECURITY TECHNOLOGIES visite nosso site na Web: http://www.corest.com.

Sobre a CORE SECURITY TECHNOLOGIES
--------------------------------------------------
A CORE é um fornecedor líder em tecnologia de Segurança da Informação. A empresa oferece soluções abrangentes de segurança para avaliar o risco, proteger e administrar os ativos de informação. A empresa foi fundada em 1996 por um grupo de especialistas em matemática, segurança da informação e comunicações, que somam 30 anos de experiência na análise, desenvolvimento e implementação de soluções para os problemas de Segurança da Informação. Sediada em Nova York, a CORE possui laboratórios de desenvolvimento em San Jose (Califórnia) e em Buenos Aires (Argentina).
A CORE estabeleceu uma imagem positiva no mercado de Segurança da Informação via alertas técnicos, white papers e consultoria à empresas líderes em seus respectivos segmentos, incluindo o desenvolvimento de software e produtos de segurança que se tornaram padrões da indústria. Entre seus clientes estão companhias de sucesso como Bank Boston, Ernst & Young LLP, PriceWaterhouseCoopers, Siemens, UOL., Microsoft, NetworkAssociates e Real Networks. Para maiores informações visite o nosso site http://www.corest.com


Informações à Imprensa:
-----------------------------
Planin
Angélica Consiglio – Debora Freire & equipe
Contato: Katerina Volcov tel: (11) 5505.8900
Email: katerina@planin.com / planin@planin.com

Mon, March 04