Adequação em segurança da informação
Você já sabe que precisa se ocupar da segurança da informação de sua empresa. Porém, você não tem ideia do que fazer e por onde começar. É aí que nós entramos.
Depois de avaliar a estrutura organizacional da empresa, documentações existentes sobre o ambiente de tecnologia e o inventário dos principais ativos de TI, realizamos entrevistas técnicas com seu time para avaliar a maturidade dos controles de segurança e os riscos a que sua empresa está exposta. A partir disso, identificamos as medidas que devem ser implementadas e as executamos.
É claro, esse é o passo inicial para arrumar a casa. Depois sua empresa deverá seguir cuidando do tema internamente para que a segurança seja perene. Se montar uma equipe de segurança da informação não está nos seus planos, talvez você já possa começar com nosso Information Security as a Service.
Information Security as a Service
Você precisa de um departamento de segurança da informação, mas não quer ter o trabalho de montar um e gerenciar os trabalhos? Não se preocupe, nós seremos seu departamento de SI. Basta assinar nosso serviço.
Depois de fazer um diagnóstico da sua empresa em matéria de segurança da informação, definiremos um plano de trabalho cíclico de governança. O que isso significa? Que serão contínuas as atividades de:
-
mapeamento de riscos de confidencialidade, integridade e disponibilidade de informações;
-
diagnóstico da eficácia dos controles de segurança;
-
execução de medidas corretivas necessárias para a adequação a normas de segurança e ao apetite de risco da organização;
-
acompanhamento periódico das execução das medidas necessárias e da maturidade da empresa, com a emissão de relatórios;
-
varredura periódica da infraestrutura para identificação de vulnerabilidades conhecidas em configurações e componentes utilizados;
-
varredura periódica de possíveis dados vazados da organização (credenciais de e-mail corporativo, chaves de acesso a sistemas etc.); e
-
manutenção do Programa de Governança em Segurança da Informação atualizado.
Pentest for life
Tradicionalmente, consultorias cobram valores altos para testar, de forma pontual, apenas um escopo determinado, seja um sistema, um endpoint/url, uma plataforma, uma API, um aplicativo etc. Porém, sua necessidade de verificação de vulnerabilidades é contínua e abrangente. Foi pensando nisso que criamos nossa solução de pentest as a service.
Oferecemos o serviço de testes perene por meio de assinatura mensal que se adequa à realidade da sua empresa. Nós compreendemos sua necessidade e estabelecemos um fluxo de trabalho de maneira que todas as frentes necessárias são testadas com a periodicidade necessária.
Solução em treinamentos
Nós sabemos que não é simples. Manter sua equipe consciente de que as pessoas são as maiores causas dos riscos de segurança da informação e atuando para evitar que eles se materializem é um baita desafio.
Por saber o que sua equipe precisa saber e, mais que isso, por saber levar a ela esse conhecimento de forma simples, direta e didática é que criamos nossa plataforma de treinamentos.
Para que tenha uma ideia do que podemos abordar nos diversos módulos disponíveis, veja essa lista não exaustiva:
-
Regras de compartilhamento da informação
-
Prevenção de vazamento de dados
-
Vírus e programas maliciosos
-
Segurança de e-mail
-
Acessos e sessões de usuário
-
Uso aceitável de ativos de TI
-
Navegação web segura
-
Segurança de senhas
-
Reconhecimento de ataques e violações de dados
-
Indicadores de comprometimento e comunicação de incidentes