Segurança da Informação VSI

Segurança da Informação

A digitalização dos negócios proporciona grandes benefícios e vantagens, mas também representa grande risco às empresas. A evolução dos crimes cibernéticos elevou a complexidade das tarefas de Segurança da Informação ao ponto de inviabilizar os custos com tecnologias de defesa e pessoal especializado. Os tempos em que Firewalls, IPS e antivírus garantiam ambientes seguros ficaram para trás.

Diariamente milhares de crimes cibernéticos são cometidos e, diferente do passado, o alvo não são somente as grandes corporações. Esses crimes estão cada vez mais direcionados às empresas de pequeno e médio porte.

Na maior parte das vezes, as vítimas desses crimes desconhecem a sua ocorrência, não sabendo dos fatos e nem que os seus dados internos e de clientes foram expostos. Isso traz grande prejuízo aos negócios, que só acabam sendo identificados tardiamente.

A VSI provê um portfólio de tecnologias e serviços para atender os requisitos de Segurança da Informação, desde uma simples segurança de perímetro até ao atendimento de complexas normas governamentais.

O que oferecemos

Um projeto típico de segurança da informação pode envolver três fases, que consistem em (1) analisar o ambiente, as ameaças e as vulnerabilidades; (2) treinar a equipe do cliente para se proteger nos pontos de alta vulnerabilidade; (3) identificar um ataque e responder de forma rápida, com soluções.

1. Analisar

Analisar e compreender o seu negócio e identificar as possíveis vulnerabilidades são os primeiros passos para elevar o nível de proteção de seus dados.

2. Proteger

Estudos indicam que mais 90% dos crimes são ocasionados por falta de conhecimento e treinamento dos usuários. Nosso foco é informar e treinar os colaboradores para aumentar a segurança nos pontos determinados como de alta vulnerabilidade em sua empresa. Também manteremos seus controles atualizados e efetivos, além de monitorar em tempo real todas as ameaças a seus sistemas.

3. Responder

Na ocorrência de um incidente ou ataque, estamos preparados para identificar de forma rápida e responder com agilidade.

Nossos Serviços de Segurança da Informação

Algumas entregas que caracterizam nossos serviços de segurança da informação são:

Gestão de Soluções de Segurança da Informação

  • Gestão de soluções de segurança;
  • Dashboard;
  • Correlações de eventos de TI e segurança;
  • Suporte a incidentes;
  • Relatórios do seu estado de segurança;
  • Planos de ação para melhoria contínua.

Política de Segurança da Informação

Sabemos que um dos principais ativos de uma empresa são suas informações e que estas precisam ser mantidas em total segurança. A Política de Segurança da Informação tem por objetivo possibilitar o gerenciamento da segurança em uma organização, estabelecendo regras e padrões para proteção da informação. Essa política possibilita manter a confidencialidade, garantir que a informação não seja alterada ou perdida e permitir que esteja disponível quando for necessário. Oferecemos uma série de serviços, que englobam todo o ciclo de recursos voltados à Segurança da Informação – análise, políticas e controles, administração e monitoração – obedecendo todas as normas de controle e tratamento de informações baseadas na ISO 27000.

Plano Diretor de Informática

O projeto chamado de PDI (Plano Diretor de Informática) tem como objetivo avaliar sua área de TI e segurança da informação buscando alinhar os desafios de sua operação de tecnologia perante o seu negócio. Nossa entrega inclui o diagnóstico dos pontos avaliados, medidas corretivas para questões em não conformidade com as demandas do negócio e boas práticas de mercado, além de planejamento para ações de curto, médio e longo prazos.

Análise de Vulnerabilidades

O processo de Análise de Vulnerabilidades possibilita gerar uma lista priorizada de vulnerabilidades e falhas de configuração descobertas e pode ser realizado no ambiente interno e externo do cliente. É aplicado para os clientes que já têm conhecimento da existência de problemas de segurança e precisam identificá-los, priorizá-los e resolvê-los.

Algoritmos complexos de escaneamento detectam vulnerabilidades e exposições críticas no perímetro interno e externo da rede. Esse é o ponto de partida, usado como baseline na tomada de decisões sobre as ações de segurança a serem implementadas no ambiente computacional.

Assessment de Infraestrutura e Segurança

Reunimos informações de sua infraestrutura de TI e segurança da informação com intuito de obter um diagnóstico detalhado do ambiente. Com este diagnóstico, o cliente receberá um relatório conclusivo com findings e ações sugeridas para melhorias se houverem, separadas por criticidade. Se preciso, tais melhorias serão divididas por critérios de priorização de modo a ordenar ações que se façam necessárias. Também serão identificados pontos críticos para a manutenção do desempenho e segurança de infraestrutura do cliente, que podem precisar de adequação para atender padrões de qualidade compatíveis com a organização.

Phishing

Identificamos o nível de preparo de sua equipe e colaboradores para lidar com ataques via e-mail. Oferecemos serviços de educação e conscientização dos colaboradores, por intermédio de campanhas e ataques simulados.

Monitoramento de Segurança

O Monitoramento de Segurança correlaciona eventos de todos os equipamentos do ambiente, de qualquer fabricante, identificando atividades e tráfego suspeito no ambiente. Isso provê visibilidade à equipe de TI sobre os riscos no perímetro de rede da matriz e de todas as filiais da organização. Uma equipe de monitoramento 24×7, preparada para resposta à incidentes fica de prontidão, apta para atender empresas de todos os portes.

Monitoramento de Infraestrutura

São atividades que monitoram em tempo real a saúde e performance dos ativos de rede do ambiente. É algo essencial para gerenciamento de capacidade, continuidade e do nível de serviço, aumentando significativamente a aderência da organização à normas governamentais e amadurece os processos ITIL e COBIT.

Consultoria em Segurança de Rede

Os profissionais especializados da VSI dimensionam os equipamentos para proteção dos dados vitais da empresa, implantando itens básicos como AntiSpam, Firewalls e IPS, até soluções complexas de segurança como Anti- malwares, APTs e Sandboxes.

Consultoria em Infraestrutura e BD

Nossos especialistas em Microsoft e Linux cuidam da implementação e gestão dos servidores do ambiente, enquanto DBAs certificados em Oracle e SQL otimizam e administram os Bancos de Dados de qualquer tamanho e complexidade. Este serviço pode ser provido com profissionais remotos ou alocado.

Gestão de documentos e arquivos & DLP

Um sistema complexo de correlação de dados cuida da proteção dos documentos da empresa, evitando vazamento de informações, fraudes e adulterações indevidas, em qualquer tipo de arquivo da rede, desde e-mails até planilhas e documentos de texto. A prevenção de perda de dados (DLP) deve ser utilizada para atendimento de normas governamentais e também para processo forense de investigação criminal.

Threat Intelligence

Uma equipe especializada da VSI monitora a Internet e a Deep Web, identificando vazamentos de informações valiosas da empresa e indícios de ataques planejados por grupos organizados. Isso possibilita a instauração de contramedidas imediatas e minimiza o impacto à imagem institucional da organização.

Treinamento de Segurança da Informação e Lavagem de Dinheiro

Empresas de setores financeiros precisam atender normas que determinam a difusão da Segurança da Informação aos funcionários através de treinamentos periódicos. Temos um portfólio de treinamentos para atender a estas normativas, gerando documentação válida para fins de auditoria.

Data Protection Officer

Nossos consultores especializados programam e coordenam os processos necessários para resguardar jurídica e tecnologicamente sua organização, no que diz respeito à proteção de dados da empresa, fornecedores, clientes, colaboradores e parceiros, tudo baseado na legislação internacional de proteção de dados pessoais. O DPO é também o responsável pela comunicação com governos, empresas e usuários, como requisito legal a ser cumprido pelas instituições, a fim de evitar multas e punições.

Assessoria Jurídica

Nosso escritório jurídico assessora e atua em processos judiciais relacionados à Segurança da Informação, proteção de dados pessoais, Compliance e investigações forense envolvendo ativos e funcionários da organização.

Se precisar de assessoria em qualquer uma dessa áreas, para um programa de segurança da informação completo, ou somente alguma fase, é só entrar em contato com nossos especialistas.

Menu