Cyber Security Services

Para uma gestão adequada da segurança da informação e conformidade é essencial que os pilares pessoas, processos e tecnologia sejam considerados em conjunto visando a maturidade do ambiente organizacional, com adoção de controles e gerenciamento contínuo para redução de riscos e priorização de investimentos.

Conheça mais sobre os Programas de Segurança da Informação e Privacidade que são customizados e entregues por meio da plataforma Gestão Integrada de Risco e Conformidade GAT e possibilitam a otimização de resultados para sua empresa de acordo com a criticidade do seu negócio.

 

HACKER AS A SERVICE

Testes de intrusão para identificar vulnerabilidades no ambiente organizacional
Auditoria de fornecedores
Exercícios Red Team para validar o processo de monitoração e plano de resposta à incidentes

CYBER PROTECTION

Gestão de Vulnerabilidades: identificação recorrente de vulnerabilidades, triagem, classificação e priorização das correçõesGestão de baseline: homologação de procedimento de configuração segura para ativos e sistemas, e identificação recorrente.
Monitoramento contínuo de ameaças e threat intelligence

EDUCATION

Definição do programa de conscientização,
Criação de campanhas: cartilha, gincana, pílulas de segurança
Avaliação periódica de colaboradores por disparos de phishing e quiz
Auditoria de senhas
Testes de engenharia social para validar a efetividade do programa
Palestras e Workshops de conscientização por níveis deconhecimento

RISK & COMPLIANCE

Assessment do atendimento aos requisitos da resolução
Análise do nível de maturidade da organização em segurança da informação
Elaboração dos planos de ação para correção e mitigação dos riscos
Definição da política de segurança cibernética, do plano de resposta à incidentes, do processo de gestão de vulnerabilidade,
entre outros.

APPLICATION SECURITY

Revisão de maturidade do processo de desenvolvimento em segurança
Revisão dos controles da aplicação
Automatização de testes de segurança
Definição de requisitos de segurança para desenvolvimento e contratação de software
Adoção do ciclo de desenvolvimento seguro de software