Seu carrinho

Nenhum produto no carrinho.

Segurança da Informação

Segurança da Informação

A digitalização dos negócios proporciona grandes benefícios e vantagens, mas também representa grande risco às empresas. A evolução dos crimes cibernéticos elevou a complexidade das tarefas de Segurança em TI ao ponto de inviabilizar os custos com tecnologias de defesa e pessoal especializado. Os tempos em que Firewalls, IPS e antivírus garantiam ambientes seguros ficaram para trás.

 

Diariamente milhares de crimes cibernéticos são cometidos e, diferente do passado, o alvo não são somente as grandes corporações. Esses crimes estão cada vez mais direcionados às empresas de pequeno e médio porte.

 

Na maior parte das vezes, as vítimas desses crimes desconhecem a sua ocorrência, não sabendo dos fatos e nem que os seus dados internos e de clientes foram expostos. Isso traz grande prejuízo aos negócios, que só acabam sendo identificados tardiamente.

 

A VSI Brasil provê um portfólio de tecnologias e serviços para atender os requisitos de Segurança em TI, desde uma simples segurança de perímetro até ao atendimento de complexas normas governamentais.

Serviços e Produtos de Segurança da Informação:

Teste de Intrusão (Pentest)

 

O teste de intrusão (Pentest) é um método que avalia as medidas de segurança e as vulnerabilidades das redes, aplicativos da web e sistemas através de ataques autorizados, que utilizando as mesmas táticas e técnicas que um hacker usaria, identificam falhas que podem ser exploradas por um invasor.

 

Os testes de intrusão podem incluir avaliações nas políticas de segurança, conformidade dos dados e requisitos de regulamentação, tais como, o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS), e a capacidade da organização e de seus funcionários de descobrir e responder a incidentes de segurança.

Simulação de Ataque de Phishing

 

Identificamos o nível de preparo de sua equipe e colaboradores para lidar com ataques via e-mail. Oferecemos serviços de educação e conscientização dos colaboradores, por intermédio de campanhas e ataques simulados.

VSI Brasil Cyber Protect e Cyber Backup

 

São soluções oferecidas como assinatura mensal que permitem proteger o seu ambiente de TI de forma simples e completa.

 

Soluções modernas de segurança devem incluir proteção de dados e capacidade de recuperação que estejam intimamente integradas com uma funcionalidade de segurança que opera de forma coesa para garantir a continuidade dos negócios.

 

Cyber Protect e Cyber Backup são as soluções de proteção cibernética que integram nativamente proteção de dados e segurança cibernética.

VSI Brasil M365 Cyber Backup

 

O M365 Cyber Backup é um serviço fornecido pela VSI Brasil através de uma assinatura mensal que permite que você proteja os dados do Microsoft 365, sejam eles armazenados em e-mail, SharePoint, OneDrive e Teams de forma simples, gerenciada e com um custo acessível.

 

Proteja os dados da sua empresa contra exclusões acidentais, ameaças de segurança internas e externas, lacunas nas políticas de retenção e muito mais, de forma simples, gerenciada e com um custo acessível.

Serviço Gerenciado de Segurança

 

É um serviço que através da utilização de ferramentas existentes no cliente e/ou através da implantação de novas, efetua o monitoramento e atua através de ações preventivas e corretivas com o intuito de manter a segurança de todos os serviços hospedados dentro ou fora da nuvem.

 

Visando garantir a qualidade, todas as ações efetuadas utilizam as boas práticas de mercado, benchmarks de entidades reconhecidas como Cloud Security Alliance (CSA), Center for Internet Security (CIS), NIST e da própria Microsoft, bem como, normas do BACEN 4893, ISO 270xx e PCI DSS 3.2.1.

Hardening

 

Hardening ou traduzido literalmente para o português “Endurecimento”, visa mapear e reduzir as ameaças e vulnerabilidades em sistemas operacionais, aplicações, infraestruturas, bancos de dados entre outros.

 

Ao contrário do que muitos pensam o processo de hardening envolve muito mais do que apenas aplicar checklists de segurança definidos pela CIS ou pelo fornecedor, envolve desde uma análise de processos até testes exaustivos para garantir que o processo não comprometa a operação do ambiente.

 

A VSI Brasil possui uma equipe multidisciplinar que irá te auxiliar na implantação do hardening de forma segura e minimizando ao máximo os impactos na operação.

Gestão de Soluções de Segurança da Informação:

  • Gestão de soluções de segurança;
  • Dashboard;
  • Correlações de eventos de TI e segurança;
  • Suporte a incidentes;
  • Relatórios do seu estado de segurança;
  • Planos de ação para melhoria contínua.

 

Análise de Aplicações

 

Através da utilização de SAST, DAST e SCA analisamos as vulnerabilidades das suas aplicações e recomendamos as melhorias.

 

Análise de Vulnerabilidades

 

O processo de Análise de Vulnerabilidades possibilita gerar uma lista priorizada de vulnerabilidades e falhas de configuração descobertas e pode ser realizado no ambiente interno e externo do cliente. É aplicado para os clientes que já têm conhecimento da existência de problemas de segurança e precisam identificá-los, priorizá-los e resolvê-los.

 

Algoritmos complexos de escaneamento detectam vulnerabilidades e exposições críticas no perímetro interno e externo da rede. Esse é o ponto de partida, usado como baseline na tomada de decisões sobre as ações de segurança a serem implementadas no ambiente computacional.

 

Assessment de Infraestrutura e Segurança

 

Reunimos informações de sua infraestrutura de TI e segurança da informação com intuito de obter um diagnóstico detalhado do ambiente. Com este diagnóstico, o cliente receberá um relatório conclusivo com findings e ações sugeridas para melhorias se houverem, separadas por criticidade. Se preciso, tais melhorias serão divididas por critérios de priorização de modo a ordenar ações que se façam necessárias. Também serão identificados pontos críticos para a manutenção do desempenho e segurança de infraestrutura do cliente, que podem precisar de adequação para atender padrões de qualidade compatíveis com a organização.

 

Monitoramento de Segurança em TI

 

O Monitoramento de Segurança correlaciona eventos de todos os equipamentos do ambiente, de qualquer fabricante, identificando atividades e tráfego suspeito no ambiente. Isso provê visibilidade à equipe de TI sobre os riscos no perímetro de rede da matriz e de todas as filiais da organização. Uma equipe de monitoramento 24×7, preparada para resposta à incidentes fica de prontidão, apta para atender empresas de todos os portes.

 

Consultoria em Segurança de Rede

 

Os profissionais especializados da VSI Brasil dimensionam os equipamentos para proteção dos dados vitais da empresa, implantando itens básicos como AntiSpam, Firewalls e IPS, até soluções complexas de segurança como Anti- malwares, APTs e Sandboxes.

 

Gestão de documentos e arquivos & DLP

 

Um sistema complexo de correlação de dados cuida da proteção dos documentos da empresa, evitando vazamento de informações, fraudes e adulterações indevidas, em qualquer tipo de arquivo da rede, desde e-mails até planilhas e documentos de texto. A prevenção de perda de dados (DLP) deve ser utilizada para atendimento de normas governamentais e também para processo forense de investigação criminal.

 

Threat Intelligence / VIP Protection

 

Uma equipe especializada da VSI Brasil monitora a Internet e a Deep Web, identificando vazamentos de informações valiosas da empresa e indícios de ataques planejados por grupos organizados. Isso possibilita a instauração de contramedidas imediatas e minimiza o impacto à imagem institucional da organização.

 

Assessoria Jurídica

 

Nosso escritório jurídico assessora e atua em processos judiciais relacionados à Segurança da Informação, proteção de dados pessoais, Compliance e investigações forense envolvendo ativos e funcionários da organização.

 

Se precisar de assessoria em qualquer uma dessa áreas, para um programa de segurança da informação completo, ou somente alguma fase, é só entrar em contato com nossos especialistas.

 

Cyber Intelligence

 

Oferecemos serviços de inteligência cibernética que utilizam as melhores práticas do mercado e acesso a fontes privilegiadas. Nossa equipe de especialistas utiliza inteligência artificial Machine Learning para monitorar continuamente mídias sociais, feeds cibernéticos, deep web, blogs e fóruns, grupos restritos e plataformas públicas, garantindo uma visão tática, estratégica e operacional da sua empresa 24/7.

 

Soluções:

  • SIEM & SOAR
  • CYBER THREAT INTELLIGENCE
  • ANTI FRAUD SERVICES
  • CYBER INVESTIGATION
  • DIGITAL RISK PROTECTION
  • DATA LEAK PROTECTION
  • BRAND & EXECUTIVE MONITOR

 

Offensive Security

 

Fornecemos soluções de segurança de software com planejamento e ações ao longo do ciclo de vida, realizando ataques direcionados para identificar e explorar vulnerabilidades e validar controles de segurança.

 

Soluções:

  • Testes de intrusão do tipo Black, Grey e White box
  • Testes de Aplicação, Mobile, Infraestrutura & Cloud.
  • Vulnerability Management.

 

Cyber Security Assessment

 

Avaliação de Segurança Cibernética: fornecemos uma avaliação abrangente de segurança cibernética, combinando técnicas de ethical hacking automatizadas baseadas em inteligência artificial.

 

Soluções:

  • CYBER CONTROL DIAGNOSIS
  • PENETRATION TEST
  • RANSOMWARE SIMULATION

 

Incident Response

 

Oferecemos um programa completo e 24/7 para resposta a incidentes de segurança cibernética, incluindo identificação, monitoramento, mitigação e análise forense.

 

Soluções:

  • Detecção de ameaças
  • Monitoramento de ativos pessoais e corporativos
  • Assistência forense para processos judiciais.

 

ICT Risk Assessment

 

Nossa avaliação de segurança cibernética se concentra em três aspectos: pessoas, processos e tecnologia, a fim de obter uma visão abrangente e precisa do risco cibernético atual da organização e de seu potencial impacto no negócio.

 

Além disso, oferecemos:

  • Adoção e planejamento de conformidade com os padrões internacionais, como ISO27001 e NIST.
  • Análise do perfil de segurança da informação de acordo com os padrões internacionais.

 

Soluções:

  • ASSESSMENT & ADOPTION PLAN
  • PENETRATION TEST
  • SCRENING CTI

 

ICT Governance

 

Desenvolvemos um plano sólido para ajudar as empresas a avaliar seus riscos e estabelecer uma política eficaz para prevenção e gerenciamento de riscos cibernéticos.

 

Soluções:

  • Avaliação do risco Cyber, gestão e reporte contínuo.
  • Cálculo do Digital Risk Appetite e avaliação periódica.
  • Definição e execução dos programas de Governança.
  • Monitoramento online e Dashboard.

 

Privacy & Data Protection

 

Nossa abordagem abrange a gestão integral do ciclo de vida dos dados digitais, incluindo planejamento, conformidade e monitoramento com as normativas GDPR e LGPD.

 

Soluções:

  • Assessment GDPR e LGPD.
  • Assessment e gestão do ciclo de vida do dado digital.
  • Programa Privacy by Design.
  • Simulação de incidente de privacidade digital.
  • DPO as a service
  • Treinamento DPO.

 

Security Awareness

 

Nossa abordagem visa sensibilizar colaboradores para adotarem uma postura proativa frente a suspeitas de ameaças e incidentes cibernéticos.

 

Soluções:

  • Campanhas de treinamento de segurança.
  • Cursos de Cyber para executivos, staff e time técnico.
  • Treinamento profundos e simulações.
  • Formação Security Champions

 

Cyber Security Strategy

 

Desenvolvemos uma estratégia personalizada para melhorar a segurança e resiliência da sua organização, abrangendo tecnologias, processos e pessoas.

 

Soluções:

  • Definição e monitoramento de Cyber Security
  • Elaboração, Revisão e testes de PCN, PCO, DRP e Gestão de Crises.
  • Avaliação da Estratégia Cibernética
×