VeriSign Brasil - Managed Vulnerability Protection Service (MVPS) - vulnerability protection - VeriSign Brasil
VeriSign Brasil Brasil Home | Websites Internacionais | Mapa do Site
Produtos e Serviços Soluções Suporte Sobre a VeriSign Clientes existentes
Você está aqui:  Brasil Home > Managed Security Services > Managed Vulnerability Protection Service (MVPS)

Managed Vulnerability Protection Service (MVPS)

O MVPS (Managed Vulnerability Protection Services, serviço de proteção gerenciada contra vulnerabilidade) da VeriSign oferece a solução ideal para empresas que buscam proteção personalizada, contínua e com bom custo-benefício contra vulnerabilidades exploradas. Sua estrutura apresenta uma avaliação de risco direto e verificação de vulnerabilidades recorrentes, testes de vulnerabilidade e penetração. Essas funções são aplicadas a diversos recursos da empresa, incluindo:

  • Redes internas ou DMZ
  • Redes externas voltadas para a Internet
  • Aplicativos de comércio eletrônico para Web
  • LANs sem fio
  • Sistemas de acesso remoto e modems

Como uma atualização, a VeriSign oferece um serviço de alerta que verifica possíveis ameaças em relação a um banco de dados MVPS, com base no host, que oferece aos clientes a mais recente tecnologia inteligente contra vulnerabilidade.

É de total responsabilidade da VeriSign programar e realizar os testes, além de fornecer relatórios detalhados. A VeriSign notifica imediatamente seus clientes sobre as vulnerabilidades de alto risco, propõe soluções e realiza novos testes após solucionar os problemas. As centrais de operações de segurança da VeriSign (SOC) atuam permanentemente para combater hackers e oferecer aos clientes acesso aos engenheiros e analistas de segurança da empresa 24 horas por dia, 7 dias por semana.

Recursos do serviço

A VeriSign oferece gerenciamento completo do ciclo de vida do MVPS usando os seguintes recursos:

  • Otimização de freqüência e nível de detalhamento com o MVPS, os clientes podem personalizar o tipo e a freqüência das avaliações de vulnerabilidade. A VeriSign trabalha junto com seus clientes para criar um serviço que atenda suas necessidades e políticas exclusivas. Por exemplo, a VeriSign pode realizar testes de penetração detalhados nos sistemas de Internet de um cliente semestralmente e executar verificações automatizadas mais baratas todo mês ou até semanalmente. Conseqüentemente, os clientes da VeriSign são informados sobre as últimas vulnerabilidades através de um programa com bom custo-benefício, que atende às necessidades de segurança específicas de sua organização.
  • Personalização de perfis de risco depois que uma empresa seleciona seu pacote de serviços ideal, a VeriSign conclui o conjunto inicial de avaliações, que servem de base para futuras análises. Então, a VeriSign consulta seus clientes para criar um perfil de risco. Isso ajuda a VeriSign a classificar corretamente os riscos específicos do sistema e da rede de cada cliente. Por exemplo, a VeriSign pode sinalizar os servidores que contêm dados cruciais, para que todos os problemas de segurança sejam dimensionados imediatamente. Com o perfil de risco específico do cliente, a VeriSign pode priorizar problemas, a fim de rejeitar alertas sem importância. Os clientes também podem adequar seus perfis para acomodar alterações do ambiente.
  • Distribuição de relatórios com análises de especialistas através de uma transmissão digital segura, a VeriSign emite relatórios de avaliações sobre as vulnerabilidades identificadas. Esses relatórios são enviados para determinadas pessoas da organização e apresentam recomendações específicas sobre como solucionar o problema documentado. A VeriSign personaliza os limites dos alertas do cliente com base em critérios de vulnerabilidade individuais. O MVPS da VeriSign oferece aos clientes a possibilidade de visualizar as tendências da vulnerabilidade durante um período e gerar relatórios personalizados.
  • Suporte contínuo de segurança – os analistas altamente qualificados da VeriSign analisam os relatórios com os clientes e explicam as medidas recomendadas. Além disso, os clientes do MVPS têm um gerente de serviços exclusivo, que está disponível para ajustar seus serviços regularmente.

Principais benefícios

Abordagem personalizada 
O princípio que guia o MVPS é a flexibilidade. A VeriSign trabalha com cada cliente para identificar os pontos de entrada de informações, por exemplo, conexões de Internet, DMZ, redes internas, aplicativos sem fio e via Web. A VeriSign desenvolve um programa cauteloso, mas sem deixar de abordar com eficiência a freqüência e o nível de detalhamento dos testes de vulnerabilidade adequados de seus clientes.  
 
Testes com boa relação custo-benefício 
A taxa de assinatura mensal do MVPS oferece à organização a combinação exata de testes manuais e automatizados, análises e relatórios. Os testes abrangentes da VeriSign são realizados com um custo geral mais baixo do que o custo de um teste único, que perde valor a cada vulnerabilidade detectada.  
 
Baseado no risco comercial 
O programa de segurança mais eficiente é aquele que consegue o maior equilíbrio entre custo e risco comercial. Durante a avaliação de risco direto, a VeriSign trabalha com seus clientes para identificar e priorizar os sistemas e aplicativos cruciais para as operações da empresa. A VeriSign também desenvolve um programa personalizado para garantir que os sistemas estejam permanentemente protegidos contra hackers e códigos maliciosos, dentro e fora do perímetro de rede do cliente.  
 
Testes distribuídos 
Com o SDA (Security Defense ApplianceTM), a VeriSign pode realizar testes remotos nas redes DMZ ou internas de seus clientes. Diferentemente dos outros provedores de serviços, a VeriSign pode detectar e classificar vulnerabilidades "ocultas" para ter uma visão geral de toda a rede, dentro e fora dos firewalls. A implantação do SDA não é obrigatória, mas é altamente recomendada.  
 
Relatório inteligente 
Antes de enviar um relatório para o cliente, a equipe de avaliação de vulnerabilidade da VeriSign analisa todos os resultados da verificação e, com base no risco individual de cada organização, prioriza as vulnerabilidades. Isso é feito para garantir que os clientes recebam relatórios úteis e recomendações realistas, práticas e de fácil implementação.  
 
Estrutura segura para testes 
A VeriSign realiza todos os testes de Internet no centro de avaliações de vulnerabilidades, localizado na central de operações de segurança (SOC), 24 horas por dia, 7 dias por semana. Os dados mais importantes do cliente são coletados, analisados e armazenados em um ambiente controlado e seguro e nunca são transmitidos ou copiados no laptop ou no PDA de um consultor.

Outros serviços MSS:

Managed Firewall  
Managed Intrusion Detection  
Managed VPN  
Managed Incident Response & Forensics  
Managed Vulnerability Alerting  


Produtos e Serviços Relacionados
Managed PKI
Certificados SSL


Fale Conosco

Tel: 55 11 5853 2900
Envie uma consulta
Recursos Relacionados
Datasheets
Intrusion Detection Services
Managed Intrusion Prevention
VeriSign Anti-Phishing Solution
Managed Vulnerability Protection
Managed Incident Response and Forensics
Fale Conosco Informações Jurídicas Privacidade © 2003 - VeriSign BRASIL LTDA. Todos os direitos reservados.
12/18/08 6:20 PM