Security Operations Center (SOC)

​

O serviço de monitoramento de segurança é entregue tem regime 24x7x365 a partir de nosso Centro de Operações de Segurança. Nossa equipe realiza o monitoramento dos eventos e alertas notificando as equipes do Cliente sobre anomalias que indiquem potenciais incidentes de segurança.

 

Política de Segurança da Informação

​

Sabemos que um dos principais ativos de uma empresa são suas informações e que estas precisam ser mantidas em total segurança. Oferece uma série de serviços, que englobam todo o ciclo de recursos voltados à Segurança da Informação – análise, políticas e controles, administração e monitoração – obedecendo todas as normas de controle e tratamento de informações baseadas na ISO 27000. Uma Política de Segurança da Informação tem por objetivo possibilitar o gerenciamento da segurança em uma organização, estabelecendo regras e padrões para proteção da informação. A política possibilita manter a confidencialidade, garantir que a informação não seja alterada ou perdida e permitir que a informação esteja disponível quando for necessário.

 

Plano Diretor de Informática

​

O projeto PDI em como objetivo avaliar sua área de TI e segurança da informação buscando alinhar os desafios de sua operação de tecnologia perante seu negócio. Nossa entrega inclui o diagnóstico dos pontos avaliados, medidas corretivas para questões em não conformidade com as demandas de negócio e boas práticas de mercado, além de um planejamento para ações de curto, médio e longo prazos.

 

Enterprise Risk & Compliance

​

Serviços de ajuste e criação de estratégias de risco e de conformidade para ajudar a tornar a sua organização mais segura e resiliente.

 

Gestão de Vulnerabilidades

​

Identifica falhas e vulnerabilidades antes de que possam ser exploradas através de um ataque. Realizado periodicamente, apresenta uma visão da evolução do ambiente quanto a sua postura de segurança, além de se proteger contra ameaças reais. Algumas das ações contempladas neste processo de gestão:

 

• Análise de Vulnerabilidades

​

Análises de Vulnerabilidade são projetadas para gerar uma lista de vulnerabilidades e falhas de configuração, sendo aplicado este processo a Clientes que já possuem ciência da existência de problemas de segurança e simplesmente precisam de ajuda para identificá-los e priorizá-los. O produto para a avaliação é, o mais importante, uma lista priorizada de vulnerabilidades descobertas (e muitas vezes como remediar). Este processo pode ser realizado no ambiente interno e externo de nossos clientes.

 

• Teste de Intrusão

​

Os testes de intrusão são executados para atingir um objetivo específico, simular um ataque real, e são aplicados a clientes que já possuem uma postura avançada de segurança. Um objetivo comum é acessar conteúdos confidenciais ou modificar registros em sistemas disponíveis na Internet. O produto para um teste de penetração é um relatório de como a segurança do ambiente foi violada a fim de alcançar a meta de segurança acordada internamente e muitas vezes como remediar. O Cliente poderá contratar 02 testes anuais realizados semestralmente em seu ambiente externo.

 

• Patch Management

​

O gerenciamento de patch é o processo de usar uma estratégia e planejar quais patches devem ser aplicados aos sistemas em um momento específico.

 

Assessment de Infraestrutura E Segurança

 

Reunimos informações de sua infraestrutura de TI e segurança da informação com intuito de obter um diagnóstico detalhado do ambiente. Com este diagnóstico, o cliente irá receber um relatório conclusivo com findings e ações sugeridas para melhoria, se houverem, separadas por criticidade. Se preciso, tais melhorias serão divididas através de critérios de priorização de modo a ordenar ações que se façam necessárias. Junto, iremos identificar pontos críticos para a manutenção do desempenho e segurança e infraestrutura do Cliente, os quais podem precisar de adequação para atender padrões de qualidade compatíveis com a organização.

 

Phishing

​

Serviços de educação e conscientização dos colaboradores através de campanhas e ataques simulados. Identificamos o nível de preparo de sua equipe e colaboradores para lidar com ataques via e-mail.

​