Segurança da Informação

Segurança da Informação

A digitalização dos negócios proporciona grandes benefícios e vantagens, mas também representa grande risco às empresas. A evolução dos crimes cibernéticos elevou a complexidade das tarefas de Segurança em TI ao ponto de inviabilizar os custos com tecnologias de defesa e pessoal especializado. Os tempos em que Firewalls, IPS e antivírus garantiam ambientes seguros ficaram para trás.

Diariamente milhares de crimes cibernéticos são cometidos e, diferente do passado, o alvo não são somente as grandes corporações. Esses crimes estão cada vez mais direcionados às empresas de pequeno e médio porte.

Na maior parte das vezes, as vítimas desses crimes desconhecem a sua ocorrência, não sabendo dos fatos e nem que os seus dados internos e de clientes foram expostos. Isso traz grande prejuízo aos negócios, que só acabam sendo identificados tardiamente.

A VSI provê um portfólio de tecnologias e serviços para atender os requisitos de Segurança em TI, desde uma simples segurança de perímetro até ao atendimento de complexas normas governamentais.

Entrar em Contato

Nossos Serviços de Segurança da Informação:

Algumas entregas que caracterizam nossos serviços de segurança da informação são:

Gestão de Soluções de Segurança da Informação

Gestão de soluções de segurança;
Dashboard;
Correlações de eventos de TI e segurança;
Suporte a incidentes;
Relatórios do seu estado de segurança;
Planos de ação para melhoria contínua.

Serviços Gerenciados de Segurança

É um serviço que através da utilização de ferramentas existentes no cliente e/ou através da implantação de novas, efetua o monitoramento e atua através de ações preventivas e corretivas com o intuito de manter a segurança de todos os serviços hospedados dentro ou fora da nuvem.

Visando garantir a qualidade, todas as ações efetuadas utilizam as boas práticas de mercado, benchmarks de entidades reconhecidas como Cloud Security Alliance (CSA), Center for Internet Security (CIS), NIST e da própria Microsoft, bem como, normas do BACEN 4893, ISO 270xx e PCI DSS 3.2.1.

Teste de Penetração – PenTest

O teste de penetração (Pentest) é um método que avalia as medidas de segurança e as vulnerabilidades das redes, aplicativos da web e sistemas através de ataques autorizados, que utilizando as mesmas táticas e técnicas que um hacker usaria, identificam falhas que podem ser exploradas por um invasor.
Os testes de penetração podem incluir avaliações nas políticas de segurança, conformidade dos dados e requisitos de regulamentação, tais como, o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS), e a capacidade da organização e de seus funcionários de descobrir e responder a incidentes de segurança.

Análise de Aplicações

Através da utilização de SAST, DAST e SCA analisamos as vulnerabilidades das suas aplicações e recomendamos as melhorias.

Análise de Vulnerabilidades

O processo de Análise de Vulnerabilidades possibilita gerar uma lista priorizada de vulnerabilidades e falhas de configuração descobertas e pode ser realizado no ambiente interno e externo do cliente. É aplicado para os clientes que já têm conhecimento da existência de problemas de segurança e precisam identificá-los, priorizá-los e resolvê-los.

Algoritmos complexos de escaneamento detectam vulnerabilidades e exposições críticas no perímetro interno e externo da rede. Esse é o ponto de partida, usado como baseline na tomada de decisões sobre as ações de segurança a serem implementadas no ambiente computacional.

Assessment de Infraestrutura e Segurança

Reunimos informações de sua infraestrutura de TI e segurança da informação com intuito de obter um diagnóstico detalhado do ambiente. Com este diagnóstico, o cliente receberá um relatório conclusivo com findings e ações sugeridas para melhorias se houverem, separadas por criticidade. Se preciso, tais melhorias serão divididas por critérios de priorização de modo a ordenar ações que se façam necessárias. Também serão identificados pontos críticos para a manutenção do desempenho e segurança de infraestrutura do cliente, que podem precisar de adequação para atender padrões de qualidade compatíveis com a organização.

Phishing

Identificamos o nível de preparo de sua equipe e colaboradores para lidar com ataques via e-mail. Oferecemos serviços de educação e conscientização dos colaboradores, por intermédio de campanhas e ataques simulados.

Monitoramento de Segurança em TI

O Monitoramento de Segurança correlaciona eventos de todos os equipamentos do ambiente, de qualquer fabricante, identificando atividades e tráfego suspeito no ambiente. Isso provê visibilidade à equipe de TI sobre os riscos no perímetro de rede da matriz e de todas as filiais da organização. Uma equipe de monitoramento 24×7, preparada para resposta à incidentes fica de prontidão, apta para atender empresas de todos os portes.

Consultoria em Segurança de Rede

Os profissionais especializados da VSI Brasil dimensionam os equipamentos para proteção dos dados vitais da empresa, implantando itens básicos como AntiSpam, Firewalls e IPS, até soluções complexas de segurança como Anti- malwares, APTs e Sandboxes.

Gestão de documentos e arquivos & DLP

Um sistema complexo de correlação de dados cuida da proteção dos documentos da empresa, evitando vazamento de informações, fraudes e adulterações indevidas, em qualquer tipo de arquivo da rede, desde e-mails até planilhas e documentos de texto. A prevenção de perda de dados (DLP) deve ser utilizada para atendimento de normas governamentais e também para processo forense de investigação criminal.

Threat Intelligence / VIP Protection

Uma equipe especializada da VSI Brasil monitora a Internet e a Deep Web, identificando vazamentos de informações valiosas da empresa e indícios de ataques planejados por grupos organizados. Isso possibilita a instauração de contramedidas imediatas e minimiza o impacto à imagem institucional da organização.

Assessoria Jurídica

Nosso escritório jurídico assessora e atua em processos judiciais relacionados à Segurança da Informação, proteção de dados pessoais, Compliance e investigações forense envolvendo ativos e funcionários da organização.

Se precisar de assessoria em qualquer uma dessa áreas, para um programa de segurança da informação completo, ou somente alguma fase, é só entrar em contato com nossos especialistas.

Cyber Services

Cyber Intelligence

Oferecemos serviços de inteligência cibernética que utilizam as melhores práticas do mercado e acesso a fontes privilegiadas. Nossa equipe de especialistas utiliza inteligência artificial Machine Learning para monitorar continuamente mídias sociais, feeds cibernéticos, deep web, blogs e fóruns, grupos restritos e plataformas públicas, garantindo uma visão tática, estratégica e operacional da sua empresa 24/7.

Soluções:

SIEM & SOAR
CYBER THREAT INTELLIGENCE
ANTI FRAUD SERVICES
CYBER INVESTIGATION
DIGITAL RISK PROTECTION
DATA LEAK PROTECTION
BRAND & EXECUTIVE MONITOR

Offensive Security

Segurança Ofensiva: fornecemos soluções de segurança de software com planejamento e ações ao longo do ciclo de vida, realizando ataques direcionados para identificar e explorar vulnerabilidades e validar controles de segurança.

Soluções:

Testes de intrusão do tipo Black, Grey e White box
Testes de Aplicação, Mobile, Infraestrutura & Cloud.
Vulnerability Management.

Cyber Security Assessment

Avaliação de Segurança Cibernética: fornecemos uma avaliação abrangente de segurança cibernética, combinando técnicas de ethical hacking automatizadas baseadas em inteligência artificial.

Soluções:

CYBER CONTROL DIAGNOSIS
PENETRATION TEST
RANSOMWARE SIMULATION

Incident Response

Oferecemos um programa completo e 24/7 para resposta a incidentes de segurança cibernética, incluindo identificação, monitoramento, mitigação e análise forense.

Soluções:

Detecção de ameaças
Monitoramento de ativos pessoais e corporativos
Assistência forense para processos judiciais.

GRC Solutions

ICT Risk Assessment

Nossa avaliação de segurança cibernética se concentra em três aspectos: pessoas, processos e tecnologia, a fim de obter uma visão abrangente e precisa do risco cibernético atual da organização e de seu potencial impacto no negócio. Além disso, oferecemos:

Adoção e planejamento de conformidade com os padrões internacionais, como ISO27001 e NIST.
Análise do perfil de segurança da informação de acordo com os padrões internacionais.

Soluções:

ASSESSMENT & ADOPTION PLAN
PENETRATION TEST
SCRENING CTI

ICT Governance

Desenvolvemos um plano sólido para ajudar as empresas a avaliar seus riscos e estabelecer uma política eficaz para prevenção e gerenciamento de riscos cibernéticos.

Soluções:

Avaliação do risco Cyber, gestão e reporte contínuo.
Cálculo do Digital Risk Appetite e avaliação periódica.
Definição e execução dos programas de Governança.
Monitoramento online e Dashboard.

Privacy & Data Protection

Nossa abordagem abrange a gestão integral do ciclo de vida dos dados digitais, incluindo planejamento, conformidade e monitoramento com as normativas GDPR e LGPD.

Soluções:

Assessment GDPR e LGPD.
Assessment e gestão do ciclo de vida do dado digital.
Programa Privacy by Design.
Simulação de incidente de privacidade digital.
DPO as a service
Treinamento DPO.

Security Awareness

Nossa abordagem visa sensibilizar colaboradores para adotarem uma postura proativa frente a suspeitas de ameaças e incidentes cibernéticos.

Soluções:

Campanhas de treinamento de segurança.
Cursos de Cyber para executivos, staff e time técnico.
Treinamento profundos e simulações.
Formação Security Champions

Cyber Security Strategy

Desenvolvemos uma estratégia personalizada para melhorar a segurança e resiliência da sua organização, abrangendo tecnologias, processos e pessoas.

Soluções:

Definição e monitoramento de Cyber Security
Elaboração, Revisão e testes de PCN, PCO, DRP e Gestão de Crises.
Avaliação da Estratégia Cibernética

Entrar em Contato