Conheça nossos serviços que ajudarão na sua empresa
Levantamento de GAPS para conformidade com a LGPD
Consultoria sobre quais áreas, quais processos de negócios, realizam a coleta e tratamento dos dados pessoais e sensíveis. Levantamento de quais ferramentas de segurança devem ser implementadas para estar em compliance com a a LGPD. O levantamento entregará a sua empresa o Data Mapping, Identificação dos Riscos e Gaps relacionados a LGPD.
Análise de vulnerabilidades
Processo que irá identificar o ambiente interno e externo da empresa que apresente grande potencial que possa ocasionar falhas de segurança. Gerando relatório com o mapeamento com as falhas e vulnerabilidades de softwares e infraestrutura do ambiente.
Pentest
Contrate a solução de Pentest e simule um ataque cracker.
Saiba se a sua companhia possui vulnerabilidades de segurança de informação, conhecendo os caminhos que um criminoso pode criar para ter acesso aos seus dados e sistemas.
Adquira o conhecimento necessário, para que a sua organização consiga elaborar estratégias personalizadas de proteção de suas informações, sem que haja prejuízos.
Defina qual atividade do Pentest que será desenvolvida, seja ela a de caixa preta (black box), caixa cinza (gray box) ou caixa branca (white box).
Caixa preta é quando a única informação que se possui, é o nome da empresa para realizar o ataque cracker. A execução da atividade é realizada no “escuro”, isto é, sem nenhum conhecimento profundo da companhia. Ela simula a ação de uma pessoa má intencionada, externa da organização.
Caixa cinza, trata-se do teste de invasão no qual há o conhecimento parcial sobre a empresa. O Hacker não possui o acesso à documentação ou aos dados confidenciais da companhia. Ele simula um ataque desenvolvido por uma pessoa interna da organização com acesso restrito as informações.
Caixa branca é quando a equipe que realiza o teste, tem amplo conhecimento do alvo, incluindo informações como documentações, código fonte ou até mesmo credenciais. O objetivo é identificar, por exemplo, quais informações um profissional interno de TI pode conseguir com o conhecimento nele confiado.
Consultoria em Segurança da Informação
Consultoria baseada nos três pilares da Segurança da Informação: Confidencialidade (controle de acesso de dados somente para pessoas autorizadas, criptografia de dados, segregação de funções, entre outros), Integridade (verificação de exatidão de informação, backup, entre outros) e Disponibilidade (controles, plano de continuidade, recuperação de desastres, entre outros).
DPO as a Service
Contrate um DPO terceirizado para intermediar a relação entre a sua empresa, os titulares de dados e a ANPD (Autoridade Nacional de Proteção de Dados).
Plano de continuidade de negócio
Minimize ao máximo o risco de parada de 100% do seu negócio. Tenha em mãos um plano de continuidade de negócio eficiente e eficaz.
Soc as a Service
Com o Security Operation Center, tenha uma equipe especializada em Segurança da Informação aliada a mais alta tecnologia para gerir todos os incidentes de SI de sua empresa.
A equipe de especialista do SOC, utiliza uma solução chamada SIEM, na qual, integra todas as ferramentas de Segurança da Informação de sua companhia. Ele emite alertas de ameaças, identifica os gaps e proporciona uma visão 360° da segurança de sua corporação.
Na Tisec, além dos apontamentos das lacunas, você pode optar por ter consultoria para a resolução de problemas identificados.
Caso sua empresa tenha TI, realizamos um trabalho integrado, unindo forças e proporcionando efetiva segurança da sua organização.