OnSecurity

O OnSecurity está a revolucionar o cenário da cibersegurança com a sua inovadora plataforma de Teste de Penetração como Serviço (PtaaS). Combina de forma única a inteligência artificial com uma profunda perícia humana para fornecer testes de penetração abrangentes, rápidos e económicos. Fundada por hackers éticos com um total de 40 anos de experiência, a OnSecurity oferece uma solução robusta projetada para proteger as empresas das ameaças cibernéticas modernas e em evolução. A plataforma é aprovada pela CREST, garantindo os mais altos padrões de qualidade e confiança para uma base de clientes global.

O núcleo da oferta da OnSecurity é a sua abordagem aumentada por IA. Esta sinergia permite a identificação rápida de vulnerabilidades conhecidas através da automação, enquanto os testadores de penetração experientes se concentram na descoberta de falhas de segurança complexas e subtis que as ferramentas automatizadas muitas vezes não detetam. Esta abordagem dupla não só acelera o processo de teste, mas também melhora significativamente a sua precisão e profundidade, proporcionando às empresas uma verdadeira compreensão da sua postura de segurança.

Como usar o OnSecurity

Interagir com o OnSecurity foi projetado para ser um processo contínuo e transparente:

1. Orçamento Instantâneo: Os potenciais clientes podem usar o construtor de orçamentos online no site da OnSecurity. Ao responder a algumas perguntas simples sobre o âmbito do alvo (por exemplo, aplicação web, aplicação móvel, infraestrutura na nuvem), recebem um orçamento instantâneo e transparente com base na faturação por hora.
2. Agendamento e Teste: Assim que o orçamento é aceite, os clientes podem agendar o teste. A plataforma oferece alta flexibilidade, permitindo reagendar ou cancelar sem taxas de penalização. Durante o teste, os clientes podem continuar o seu trabalho normalmente, pois os testes são realizados de forma segura e controlada.
3. Relatórios em Tempo Real: Ao contrário do pentesting tradicional, onde os resultados são entregues num relatório final, o OnSecurity fornece resultados em tempo real. Assim que uma vulnerabilidade é descoberta, é reportada na plataforma.
4. Comunicação Direta: Os clientes têm uma linha de comunicação direta com o seu testador designado através da plataforma ou de um canal Slack dedicado, permitindo esclarecimentos e colaboração imediatos.
5. Remediação e Reteste: Após corrigir as vulnerabilidades identificadas, os clientes podem solicitar um reteste. O OnSecurity oferece retestes gratuitos para todos os problemas corrigidos dentro de uma janela de tempo especificada para validar a eficácia da remediação.
6. Monitorização Contínua: Para além dos testes pontuais, as funcionalidades 'Scan' e 'Radar' da plataforma fornecem varredura contínua de vulnerabilidades e inteligência de ameaças, protegendo a infraestrutura entre os testes de penetração agendados.

Recursos principais do OnSecurity

• Pentesting Aumentado por IA: Combina automação orientada por IA para velocidade com testes manuais por hackers especialistas para profundidade e precisão.
• Plataforma de Segurança Tudo-em-Um: Integra pentesting, varredura contínua de vulnerabilidades (Scan) e inteligência de ameaças (Radar) num único serviço de assinatura.
• Resultados em Tempo Real: As vulnerabilidades são reportadas na plataforma à medida que são descobertas, permitindo uma remediação mais rápida e reduzindo o tempo de gestão de vulnerabilidades em até 95%.
• Testes Aprovados pela CREST: Adere aos mais altos padrões da indústria para serviços de teste de penetração, com a confiança de marcas globais.
• Cobertura Abrangente de Testes: Oferece uma vasta gama de testes, incluindo aplicações web e móveis, infraestrutura interna/externa, segurança na nuvem (AWS, Azure, GCP, M365), API, simulações de phishing e engenharia social.
• Preços Flexíveis e Transparentes: Apresenta faturação por hora (não por dia), um construtor de orçamentos online instantâneo e a opção de pagamentos mensais.
• Acesso Direto ao Testador: Permite chat direto com os testadores para colaboração em tempo real e resolução mais rápida de problemas.
• Reteste Gratuito: Fornece reavaliação gratuita de vulnerabilidades corrigidas para garantir que estão totalmente resolvidas.

Casos de uso para OnSecurity

O OnSecurity é ideal para empresas de todos os tamanhos que procuram reforçar as suas defesas cibernéticas:

• Empresas de SaaS e Tecnologia: Para proteger as suas aplicações e infraestrutura na nuvem ao longo do ciclo de vida de desenvolvimento (SDLC), aproveitando a flexibilidade da plataforma para ambientes ágeis.
• E-commerce e Retalho: Para proteger dados sensíveis de clientes, garantir a conformidade com o PCI DSS e proteger aplicações web contra fraudes financeiras.
• Serviços Financeiros: Para cumprir requisitos regulamentares rigorosos, proteger ativos financeiros e construir a confiança do cliente através de um compromisso de segurança demonstrado.
• Pequenas e Médias Empresas (PMEs): Para aceder a serviços de teste de penetração de nível empresarial, acessíveis e fáceis de gerir, sem a complexidade dos fornecedores tradicionais.
• Organizações Orientadas para a Conformidade: Para alcançar e manter a conformidade com normas como ISO 27001, SOC 2 e PCI DSS através de testes regulares e documentados.

Vantagens do OnSecurity

O OnSecurity destaca-se dos fornecedores tradicionais de pentesting com várias vantagens chave:

• Velocidade e Eficiência: O modelo aumentado por IA e os relatórios em tempo real reduzem drasticamente o tempo desde o teste até à remediação.
• Custo-Benefício: A faturação transparente por hora garante que os clientes pagam apenas pelo tempo necessário, sem taxas diárias inflacionadas.
• Garantia Contínua: As ferramentas de varredura e monitorização da plataforma fornecem proteção contínua, preenchendo as lacunas de segurança entre os pentests manuais.
• Perícia e Qualidade: Fundada e gerida por hackers éticos veteranos, garantindo uma compreensão profunda da mentalidade do atacante e resultados de alta qualidade, aprovados pela CREST.
• Flexibilidade: A plataforma foi construída para os ciclos de desenvolvimento modernos, sem taxas por reagendamento e com a capacidade de trabalhar em blocos pequenos e ágeis.
• Transparência: Desde orçamentos instantâneos a resultados em tempo real e comunicação direta com o testador, todo o processo é claro e colaborativo.

Preços e planos

O preço do OnSecurity foi concebido para ser transparente e flexível. O modelo principal é baseado em orçamento personalizado, determinado pelo âmbito e complexidade do teste necessário. Os aspetos chave incluem:

• Orçamento Online Instantâneo: Uma ferramenta de autoatendimento fornece uma estimativa de custo imediata.
• Faturação por Hora: Os custos são calculados à hora mais próxima, não arredondados para o dia mais próximo, tornando-o altamente económico.
• Modelo de Assinatura: Os serviços podem ser combinados num único pagamento mensal, simplificando a gestão do orçamento.
• Avaliação Gratuita de 14 Dias: O OnSecurity oferece uma avaliação gratuita de 14 dias do seu 'nível Real-Time', que provavelmente inclui as funcionalidades de varredura contínua de vulnerabilidades, permitindo que potenciais clientes experimentem as capacidades da plataforma sem compromisso.