Acreditar e realizar, com Cibersegurança o futuro impactar

Experiência em cibersegurança

O CyberSOC é um centro de operações de defesa cibernética com atuação 24x7, que visa proporcionar ao setor corporativo a vigilância necessária para bons negócios no mundo digital. A oferta diferencia-se pela expertise em Segurança da Informação e Privacidade, necessária para implementar processos em conformidade com a LGPD.

Segurança e Privacidade são Elementos Inegociáveis

A solução contempla treinamento, monitoramento e gerenciamento de identidades, ativos, sistemas, processos, cibersegurança e privacidade de dados com a missão de alertar vulnerabilidades, dar visibilidade e tratar incidentes, emitir relatórios para auditorias e atuar em contramedidas. Nosso modelo de comercialização é “as a Service” e modular, portanto, todo aparato tecnológico e de profissionais de segurança está incluso no contrato de prestação de serviços, ficando à critérios dos clientes os recursos na contratação. Por conta da LGPD, incluímos opcionalmente a modalidade “DPO* as a Service”.

Módulo MSSP

Gestão da Segurança

O objetivo da gestão de segurança está centrado em identificar, analisar e avaliar os riscos relacionados a informação e com isso planejar e implantar medidas de mitigação afim de controlar os riscos avaliados. A gestão de segurança também monitora e avalia as medidas que foram implantadas entregando, assim, melhorias de forma contínua.

Gestão da Identidade

Nossos recursos de PAM:

•Cofre de senhas: Armazenamento, gerenciamento e proteção de contas privilegiadas.

•Discovery: Localização de credenciais administrativas ainda não mapeadas.

•Visibilidade: Visão de todo o processo de acesso, desde a requisição, aprovação (workflow) e sua execução de fato.

•Auditoria: Alta capacidade de monitoramento e auditoria dos acessos por meio de relatórios e gravações de sessões.

•Controle: Acessos baseados em funções e privilégios

LGPD Compliance

Destinado às empresas que buscam adequação dos seus processos de negócio para o atendimento da Lei Geral de Proteção de Dados, a LGPD.

Este serviço é baseado nos controles e requisitos da norma ISO27701 e na própria LGPD, possibilitando que as empresas tenham o entendimento da maturidade atual da gestão da Segurança da Informação e Privacidade e nos permitindo guiá-las quanto a implementação dos processos e controles obrigatórios da Lei.

Módulo de Investigação

Forense Computacional

Nossa equipe de investigação atua na resposta a incidentes no momento que eles acontecem e posteriormente, com técnicas forenses para determinar as causas e dimensão das consequências. Esse módulo possui possibilidade de contratação avulsa, mas é altamente recomendada atuação conjunta com os módulos de proatividade e MSSP. A equipe forense do CyberSOC entra em ação tão logo as contramedidas executadas em resposta ao incidente reprimam os danos e os serviços sejam restabelecidos. O resultado desta investigação é documentado em relatório padrão, os procedimentos permitem autenticar e garantir a veracidade das informações obtidas, servindo de parâmetro para ações de melhoria contínua.

Módulo de Segurança Ofensiva

Análise de vulnerabilidades

Processo envolvendo um mapeamento do ambiente de TI, identificando as principais vulnerabilidades na infraestrutura de rede interne e externa; serviços digitais e aplicações web e dispositivos móveis. Esse conjunto de ações permite detectar, explorar e apontar vulnerabilidades, propor medidas de correção e, principalmente, antecipar-se aos ataques, evitando paralisações indesejadas, perdas financeiras e de reputação.

PENTEST

Consiste num serviço de simulação de ataques reais, em ambiente controlado, para detectar através das vulnerabilidades exploradas se elas permitem o acesso a informações críticas da empresa através da sequinte metodologia: Preparação; Definição do escopo; Janela de teste; Coleta de informação; Modelagem de ameaças; Análise de vulnerabilidades; Exploração das falhas; Pós exploração das falhas; Análise do risco e exposição; Relatório executivo e técnico

Módulo de Treinamento

Treinamento

O engajamento das equipes e departamentos é fundamental, por isso são utilizados materiais e informações baseados em exemplos práticos, dinâmicas sobre o assunto e testes de conhecimento periódicos que incluem a utilização de plataforma de “gamefication”, permitindo engajar os departamentos e torna possível a obtenção de métricas sobre o desenvolvimento e nível de maturidade dos colaboradores com relação a segurança da informação.

Campanha de e-mail

Em um estudo disponibilizado pela ESET, foi constatado que 70% de todas as tentativas de ataques as empresas no Brasil ocorreram por meio Phising e 52% por engenharia social, ficando à frente de infecções por malwares e explorações de vulnerabilidades. Por isso entendemos que manter uma campanha permanente de avaliação da conscientização sobre a segurança nos colaboradores é importante

Conscientização

O CyberSOC, em atenção a este fator de risco aos seus clientes, oferece serviço de informações e orientações aos colaboradores sobre questões de segurança relacionados a tecnologia por meio de quiz, vídeo aulas, seminários, workshops e tutoriais com o objetivo de qualificar os usuários de sistema e assim reduzir a probabilidade de ataques por engenharia social.

Módulo DevSec

Code Review

Este módulo inclui “code review” e melhores práticas no desenvolvimento de software. Além das fraquezas encontradas na infraestrutura, processos e falhas humanas, os códigos computacionais, independente de linguagem ou nível, são fontes de fragilidade que podem comprometer o todo quando mal implementados. Padrões de codificação, testes operacionais e auditoria com intuito de garantir segurança são tópicos pouco abordados na programação.