Segurança da Informação

A evolução tecnológica proporciona grandes benefícios e vantagens, mas também representa grande risco às empresas. Diariamente milhares de crimes cibernéticos são cometidos e, muito diferente do passado, o alvo não é somente as grandes corporações. Os crimes estão cada vez mais direcionados às empresas de pequeno e médio portes.

Na maior parte das vezes, as vítimas desses crimes desconhecem a sua ocorrência e não ficam sabendo dos fatos e nem  que os seus dados internos e de clientes foram expostos, causando inevitavelmente prejuízo ao negócio. Normalmente, esses prejuízos acabam sendo identificados tardiamente.

A VSI presta o apoio necessário para que sua empresa consiga se preparar e se proteger e antecipar de possíveis ameaças.

O que podemos oferecer?

Preparar

Analisar e compreender o seu negócio e identificar as possíveis vulnerabilidades são os primeiros passos para elevar o nível de proteção de seus dados.

 

Proteger

Estudos indicam que mais 90% dos crimes são ocasionados por falta de conhecimento e treinamento dos usuários. Nosso foco é informar e treinar os colaboradores para aumentar a segurança nos pontos determinados como de alta vulnerabilidade em sua empresa. Também manteremos seus controles atualizados e efetivos, além de monitorar em tempo real todas as ameaças a seus sistemas.

 

Responder

Na ocorrência de um incidente ou ataque, estamos preparados para identificar de forma rápida e responder com agilidade.

Serviços

Gestão de Soluções de Segurança

  • Gestão de soluções de segurança
  • Dashboard
  • Correlações de eventos de TI e segurança
  • Suporte a incidentes
  • Relatórios do seu estado de segurança
  • Planos de ação para melhoria contínua

Política de Segurança da Informação

Sabemos que um dos principais ativos de uma empresa são suas informações e que estas precisam ser mantidas em total segurança. A Política de Segurança da Informação tem por objetivo possibilitar o gerenciamento da segurança em uma organização, estabelecendo regras e padrões para proteção da informação. Essa política possibilita manter a confidencialidade, garantir que a informação não seja alterada ou perdida e permitir que esteja disponível quando for necessário.Oferecemos uma série de serviços, que englobam todo o ciclo de recursos voltados à Segurança da Informação – análise, políticas e controles, administração e monitoração – obedecendo todas as normas de controle e tratamento de informações baseadas na ISO 27000.

Plano Diretor de Informática

O projeto PDI tem como objetivo avaliar sua área de TI e segurança da informação buscando alinhar os desafios de sua operação de tecnologia perante o seu negócio. Nossa entrega inclui o diagnóstico dos pontos avaliados, medidas corretivas para questões em não conformidade com as demandas do negócio e boas práticas de mercado, além de planejamento para ações de curto, médio e longo prazos.

Phishing

Identificamos o nível de preparo de sua equipe e colaboradores para lidar com ataques via e-mail. Oferecemos serviços de educação e conscientização dos colaboradores, por intermédio de campanhas e ataques simulados.

 

Gestão de Vulnerabilidades

Identifica falhas e vulnerabilidades antes que possam ser exploradas por um possível ataque. Realizada periodicamente, apresenta uma visão da evolução do ambiente quanto à sua postura de segurança, além de proteger contra ameaças reais. Algumas das ações contempladas neste processo de gestão:

 

  • Análise de Vulnerabilidades

O processo de Análise de Vulnerabilidades possibilita gerar uma lista priorizada de vulnerabilidades e falhas de configuração descobertas e pode ser realizado no ambiente interno e externo do cliente. É aplicado para os clientes que já têm conhecimento da existência de problemas de segurança e precisam identificá-los, priorizá-los e resolvê-los.

 

  • Teste de Intrusão

Os testes de intrusão são executados para simular um ataque real e são aplicados a clientes que já possuem protocolos avançados de segurança. O objetivo é avaliar a vulnerabilidade para acessar conteúdos confidenciais ou modificar registros em sistemas disponíveis na Internet. O teste de intrusão avalia e analisa como a segurança do ambiente foi violada e permite encontrar soluções para se alcançar a meta de segurança desejada.

Assessment de Infraestrutura e Segurança

Reunimos informações de sua infraestrutura de TI e segurança da informação com intuito de obter um diagnóstico detalhado do ambiente. Com este diagnóstico, o cliente receberá um relatório conclusivo com findings e ações sugeridas para melhorias se houverem, separadas por criticidade. Se preciso, tais melhorias serão divididas por critérios de priorização de modo a ordenar ações que se façam necessárias. Também serão identificados pontos críticos para a manutenção do desempenho e segurança de infraestrutura do cliente, que podem precisar de adequação para atender padrões de qualidade compatíveis com a organização.

Últimos Artigos