NIST.
Nossas equipes de RED TEAM / BLUE TEAM subscreveram acordos de cooperação com o NIST americano para atuar na implantação do Framework para Cibersegurança.
Nosso processo para desenvolver uma Solução de Prevenção de Vazamentos e Incidentes
(SPVI), se baseia em pilares fundamentais que atendem ao padrão das linhas ISO 2700x.
-
Identificação. Identificar os problemas antes que aconteçam, efetuando um analises para detecção de anomalias ou alterações de comportamento na
-
Aplicações de Ambiente.
-
Rede,
-
Sistemas,
-
Usuários.
-
-
Detecção. Para fazer localização da origem de uma anomalia ou alteração.
-
Proteção. Blindar a empresa e o negócio de forma eficiente, pratica, liability.
-
Resposta. Definir plano de ação, a ser ativado, em caso de ataque ou vazamento, depois de por e-mail, sms.
-
Recuperação. Definir plano de ação ate recuperação e controle do ambiente
As diferentes etapas que devem ser consideradas, envolvem desde proteção a estações de trabalho, incluindo o monitoramento de snapshots de fotografias ou vídeos,
-
Analises de Vulnerabilidades.
-
Analise do negócio , assim como impactos.
-
Analise de Riscos na TI.
-
Analise de Riscos na Vigilância Patrimonial.
-
Detecção de Riscos na Infra-Estrutura de dados.
-
Hardening de ativos.