SERVIÇOS DE CIBERSEGURANÇA - Safeminds · Para que seja completa, esta gama de testes é aplicada...
Transcript of SERVIÇOS DE CIBERSEGURANÇA - Safeminds · Para que seja completa, esta gama de testes é aplicada...
SERVIÇOS DE CIBERSEGURANÇA
A Safeminds oferece uma vasta gama de serviços de cib-ersegurança talhados à medida das necessidades da sua organização que têm como objetivo promover e garantir a
segurança do seu ciberespaço.
Fortificação de Ciberespaço
Gestão de Ciberrisco
Supervisão da Cibersegurança
Serviços de Pentesting
Segurança de E-mail
Programa deCibereducação
Serviços de Inteligência
A Safeminds disponibiliza o serviço de fortificação do ciberespaço da sua organização que consiste na análise de lacunas de cibersegurança (Gap Analysis), na projeção e desenvolvimento da sua arquitetura e na implementação das múltiplas camadas de cibersegurança.
Fortificação de Ciberespaço
A gestão de ciberrisco tem como objetivo avaliar a sua exposição e vulnerabilidade às mais recentes e sofisticadas ameaças do mundo ciberfísico. Incluí a Gap-analysis de normativos ISO 27001, o mapeamento dos assets e stakeholders, testes de vulnerabilidade e intrusão, cálculo do ciberrisco, esboço de planos de recuperação de negócio e produção de métricas, indicadores e KPIs.
Gestão de Ciberrisco
Para a sua organização estar segura contra ciber ameaças não basta proteger o ciberespaço interno da sua organização. O serviço de inteligência permite que o ciberespaço externo à sua organização possa ser ativa e continuamente monitorizado, procurando novas ameaças que tentem penetrar maliciosamente a mesma.
Para isso a Safeminds disponibiliza serviços de análise e monitorização da superfície externa de ataque, monitorização de Brand Abuse, monitorização de fugas de informação, deteção de tentativas de entrada de ciber ameaças e Social Web Profiling.
Serviços de Inteligência
Apesar de ser crucial para o quotidiano operacional de qualquer organização, o e-mail é também um dos mais comuns pontos de entrada de ameaças para o ciberespaço da sua organização.
A Safeminds dispõe de um serviço de consultoria especializada para apoiar a sua organização na implementação de boas práticas empresariais para tornar o seu e-mail mais seguro de utilizar e à prova de tentativas de acesso malicioso ou captura de informações sensíveis.
Segurança de e-mail
A supervisão da cibersegurança é uma fase crucial para assegurar a segurança interna do seu ciberespaço.
A Safeminds faz a monitorização ativa do ciberespaço interno da sua organização, a gestão de incidentes de cibersegurança, a análise forense, a remediação de problemas e ameaças, assim como a análise de exposição de dados pessoais e implementação de controlos e proteção.
- Endpoint Security and Response
- Email Gateway
- Data Loss Prevention (DLP)
- Web Analytics
- Captura de Pacotes de Rede
- Malware Analytics
- Security Information and Event Management (SIEM)
- Deep Packet Inspection (DPI)
- Intrusion Detection SYS (IDS)
- Intrusion Prevention SYS (IPS)
- Anti-DDoS
Supervisão da Cibersegurança
TECNOLOGIA:
As ameaças evoluem a par com a tecnologia. A cibersegurança também. Manter o ciberespaço da sua organização seguro é um trabalho contínuo de estudo e dedicação. Para o ajudar, a Safeminds dispõe de um programa de cibereducação em constante atualização que permitirá educar e elevar o grau de maturidade de todos os colaboradores da sua organização em temas ligados à cibersegurança.
Este programa incluí campanhas de awareness, avaliação do nível de sensibilização, formação e capacitação e exercícios de cibersegurança, nomeadamente Red vs Blue, Capture the flag e Tabletop.
Programa de Cibereducação
Os serviços de Penetration Testing (Pentesting) são cruciais para identificar as vulnerabilidades da sua organização e do seu ciberespaço. A Safeminds realiza vários tipos de serviços de Pentesting que garantem uma detalhada avaliação do nível de risco da sua organização, tais como, Blackbox, Graybox, Whitebox e Social engineering.
Para que seja completa, esta gama de testes é aplicada e interage com todos os elementos que integram e interagem de algum modo com o ciberespaço da sua organização, nomeadamente as aplicações e servidores, código de aplicações e software, infraestruturas de rede, controlos e mecanismos de cibersegurança, políticas de segurança e colaboradores.
Serviços de Pentesting
Fortificação de Ciberespaço
Cybersecurity by Design
Conhecer o estado de maturidade das defesas da organização
Aumentar as capacidades de cibersegurança da organização, criando múltiplos níveis de resiliência
ETAPA 1
DETEÇÃO DETEÇÃO & PROTEÇÃO DETEÇÃO & PROTEÇÃO & AVALIAÇÃO
ETAPA 2 ETAPA 3
Fortificação de Ciberespaço
Cybersecurity by Design
ETAPA 1
DETEÇÃO
OS NOSSOS SERVIÇOS:- Gap Analysis da sua atual infraestrutura de defesa- Projetos personalizados abordando os principais problemas- Implementação de múltiplas camadas de cibersegurança
DETEÇÃO & PROTEÇÃO DETEÇÃO & PROTEÇÃO & AVALIAÇÃO
ETAPA 2 ETAPA 3
Replicação de tráfego (TAPS)Análise de pacotes (DPI)
Deteção de intrusões (IDS)Segurança de Enpoints
SIEM
Replicação de tráfego (TAPS)Análise de pacotes (DPI)
Deteção de intrusões (IDS)Segurança de Enpoints
SIEMProteção contra intrusões (IPS)
Firewall de próxima geração (NGFW)Gateway de email seguro
Replicação de tráfego (TAPS)Análise de pacotes (DPI)
Deteção de intrusões (IDS)Segurança de Enpoints
SIEMProteção contra intrusões (IPS)
Firewall de próxima geração (NGFW)Gateway de email seguro
Scanner de Vulnerabilidades
Serviçode Inteligência
Análise da Superfície Externa de Ataques
SABER QUE INFORMAÇÕES O POTENCIAL ATACANTE TEM SOBRE A ORGANIZAÇÃO
MELHOR PROTEÇÃO CONTRA FUTUROS ATAQUES
CONHECER AS FRAQUEZAS DA ORGANIZAÇÃO
ORGANIZAÇÃO
Serviçode Inteligência
Monitorização de Brand Abuse
CAMPANHAFRAUDULENTA
USANDO A SUA MARCA
CLIENTESPREOCUPADOS
- RELAÇÃOCONFIANÇA
SITE OU APPDE PHISHING ORGANIZAÇÃO
TAKEDOWNDESSAS
CAMPANHASFRAUDULENTAS
CLIENTESDESCANSADOS
+ RELAÇÃOCONFIANÇA
SITE OU APPDE PHISHING ORGANIZAÇÃO
Serviçode Inteligência
Monitorização de Fugas de Informação
INFORMAÇÕES DO CLIENTE
ESTAR ATENTO A POTENCIAISFUGAS DE DADOS
EVITAR POTÊNCIAIS MULTASDE REGULAMENTOS (EX: GDPR, LGDP, ETC.)
ATAQUES POSSÍVEIS
FUGAS DEINFORMAÇÃO
ORGANIZAÇÃO
Serviçode Inteligência
Deteção de Ciber Ameaças
NOTIFICAÇÕES DE NOVAS VULNERABILIDADES E/OU AVISOS DE SEGURANÇA DA
TECNOLOGIA EM USO
CAMPANHAS DE HACKTIVISMO E POTENCIAIS FERRAMENTAS
DE ATAQUE
MELHOR DETEÇÃO E PREPARAÇÃO PARA FUTURAS
AMEAÇAS
ATENÇÃO A POSSIVEIS VIOLAÇÕES OU FUGAS DE DADOS POR PARTE DOS
FORNECEDORES
ORGANIZAÇÃO
Serviçode Inteligência
Social Web Profiling
PROTEÇÃO DO CORE E EXECUTIVOS DA ORGANIZAÇÃO
ANÁLISE DE PESSOAS DE INTERESSE E COMO ESTAS PODEM SER SUSCEPTÍVEIS A ATAQUES DE
ENGENHARIA SOCIAL
ORGANIZAÇÃO
Programade Cibereducação
Awareness de Cibersegurança
ELEVAR O GRAU DE MATURIDADE DOS COLABORADORES A NÍVEL DA CIBERSEGURANÇA
TESTAR EQUIPAS COM UM CONJUNTO DE TESTES DE CIBER RESILIÊNCIA
DESENVOLVER MECANISMOS DE DETEÇÃO DE POSSÍVEIS ESQUEMAS FRAUDULENTOS DIGITAIS
PROTEGER O FACTOR HUMANO
Programade Cibereducação
Ciber Exercícios
CONHECER AS CAPACIDADES DE DEFESA DAS EQUIPAS
CONHECER OS PONTOS FRACOS E CRIAR NOVOS MECANISMOS DE DEFESA
TESTERED VS BLUE
Programade Cibereducação
Ciber Exercícios
CONHECER AS CAPACIDADES DE DEFESA DAS EQUIPAS
ADQUIRIR NOVAS COMPETÊNCIAS DE PENTESTING
CAPTURETHE FLAG
Programade Cibereducação
Ciber Exercícios
VERIFICAR SE O CONSELHO ESTRATÉGICO ESTÁ PREPARADO PARA LIDAR COM CRISES NO CIBERESPAÇO
CONHECER AS LIMITAÇÕES OPERACIONAIS E TESTAR OS PROCEDIMENTOS ASSOCIADOS EM CASO DE CIBER
ATAQUES BEM SUCEDIDOS
TABLETOP
Serviçosde Pentesting
Blackbox
INFRAESTRUTURA DE REDE & CONTROLOS DE CIBERSEGURANÇA
ATAQUE SEM CONHECIMENTO
DA INFRAESTRUTURA
ALVO NÃODETALHADO
DETERMINADOIP OU URL
INDICADO PARA:
Serviçosde Pentesting
Graybox
APLICAÇÕES E SERVIDORES & SEGURANÇA DE REDE
ATAQUE COM INFORMAÇÃO PARCIAL
DA INFRAESTRUTURA
APLICAÇÃO OUSERVIDOR
INFORMAÇÃOPARCIAL
RECEBIDA
INDICADO PARA:
Serviçosde Pentesting
Whitebox
VERIFICAÇÕES DE MÁS PRÁTICAS & CHECKS DE COMPLIANCE
ATAQUE COM INFORMAÇÃO TOTAL
DA INFRAESTRUTURA
FEATURE DE UMA APP
SERVIÇO DE SERVIDOR FRONTEND
SOURCE CODE
DIVULGAÇÃOPÚBLICA
INDICADO PARA:
Serviçosde Pentesting
Social Engineering
PEOPLE AWARENESS & C-LEVEL CYBER RESILIENCE
INDICADO PARA:
Segurançade Email
Boas Práticas
Se possível criar uma infraestrutura de Alta Disponibilidade, a nível dos Servidores Exchange e das Gateways de Email, balanceando o tráfego ou funcionando em modo ativo-passivo
Promover ações de sensibilização entre os colaboradores, instruindo para os métodos de deteção de emails maliciosos, dado que, sendo o Email o vetor de ataque preferido pelos Hackers, a capacidade de deteção e prevenção das componentes de Email tem sempre uma probabilidade de erro, sendo nessa altura o fator Humano decisivo
- Não permitir a receção e envio de anexos executáveis e de grandes dimensões
Filtragem de Anexos
Criar registo de SPF para verificação de autenticidade de remetente e evitar ser alvo de Spoofing
No caso de envio de emails em massa, criar regras de envio balanceado para evitar mecanismos de anti-spam e inclusive ganhar má reputação (blacklists)
Encriptação de Emails de cariz sensível utilizando protocolos como S/MIME ou PGP
Verificação dos endereços da organização aquando da receção
Segurançade Email
Funcionalidades CORE para uma Gateway de Email
Templates de relatórios “out of the box” & Sandboxing de Ficheiros e Links
Deteção preditiva e filtragem de URL maliciosos em correio eletrónico com redireccionamento
Categorização dos emails maliciosos em quarentena por várias vertentes (SPAM, MALWARE, PHISHING, ADULT, ENCRIPTED ATTACHMENTS)
Verificação de reputação da origem do email
Capacidade de visualização dos emails maliciosos com indicadores forenses
Capacidade de definir regras granulares relativas para deteção de ameaças
Contextualização dos emails maliciosos e campanhas de ciber-ataques
Capacidade de Integrar outras plataformas de análise de ameaças para obter veredictos mais fidedignos
Segurançade Email
Principais Players - Gateway de Email
PROOFPOINT - PPS & CISCO - IRONPORT
Magic Quadrant for Secure Email Gateways
CHALLENGERS LEADERS
VISIONARIESNICHE PLAYERS
COMPLETENESS OF VISION
WatchGuard Technologies
Dell
BAE Systems
Websense
Mimecast
Trend Micro
Intel Security
Microsoft
Symantec
Cisco
Proofpoint
Trustwave
Fortinet
Clearswift
Sophos
Barracuda Networks
AS OF JUNE 2015
AB
ILIT
Y T
O E
XE
CU
TES
OU
RC
E: G
AR
TNE
R (J
UN
E 2
015
)
Segurançade Email
Organização XPTOINTERNET
BALANCEADOREXTERNO
NAT OUBALANCEADOR
INTERNO
EXCHANGE SERVER X
EXCHANGE SERVER Y
EXCHANGE SERVER Z
GATEWAY DEEMAIL
CONSOLA MASTER
GATEWAY DEEMAIL
SMTP (25/TCP)
SMTP (25/TCP)
SMTP (25/TCP) SMTP (25/TCP)
SMTP (25/TCP)
SMTP (25/TCP)
REDE INTERNA
DMZ
A Safeminds surgiu para colmatar as necessidades crescentes das organizações na implementação de soluções que as auxiliem a cumprir a legislação de forma eficiente e otimizada, nomeadamente nas áreas da Cibersegurança, Regulamento Geral da Proteção de Dados (RGPD), Código dos Contratos Públicos (CCP) e Engenharia de Processos.
Quem somos
A Safeminds foca-se no rigor e qualidade das soluções que trás para junto dos seus clientes, tendo como missão conceptualizar, desenvolver e implementar soluções tecnológicas que contribuam para a modernização das organizações dos setores público e privado, bem como tornar as suas operações do quotidiano mais simples, eficientes e conectadas ao mundo digital.
Tendo como principais clientes organizações dos setores público e privado, a Safeminds pauta-se pela sua oferta de produtos diretamente alinhados com as necessidades vigentes das mesmas, bem como pela sua oferta de serviços de consultoria especializada e soluções tecnológicas inovadoras e atualizadas, em conformidade com as obrigações legais em vigor.
Safeminds
Rua Major Neutel de Abreu, 16, 1500-411 Lisboa
+351 211 380 568
www.safeminds.pt
Évoratech
Rua Circular Norte Do Parque Industrial
e Tecnológico De Évora
7005-841
Évora