Segurança de redes: mitigação e análise de vulnerabilidades

Abstract

Os testes de penetração nos sistemas de Tecnologia de Informação (TI) das empresas são recursos para a identificação de fragilidades de segurança; potencialmente exploráveis e componente importante de uma auditoria de segurança. Fornecer uma avaliação de segurança holística para redes constituído de centenas de hosts é dificilmente viável, embora sem algum tipo de mecanismo. Para minimizar essa dificuldade, a mitigação do sistema é uma alternativa que proporciona uma avaliação de segurança, priorizando contramedidas sujeitas a um determinado orçamento. Diante disso, este trabalho teve por objetivo verificar como os Teste de Intrusão (TIn) e a Análise de Vulnerabilidades (AV) podem contribuir para a segurança de dados de uma empresa. Para isso, realizou-se uma pesquisa exploratória-descritiva de abordagem qualitativa, com busca de dados na literatura sobre o tema segurança de redes. Os resultados dessa busca apontam que o pentest é uma possibilidade para fazer a detecção de ataques e proporcionar mais segurança das redes nas empresas.