NIST.

Nossas  equipes de RED TEAM / BLUE TEAM subscreveram acordos de cooperação com o NIST  americano para atuar  na implantação do  Framework para Cibersegurança.

 

Nosso processo para desenvolver uma Solução de Prevenção de Vazamentos e Incidentes

(SPVI), se baseia em  pilares fundamentais que atendem ao padrão  das linhas ISO 2700x.

  • Identificação. Identificar os problemas antes que aconteçam,  efetuando um analises para detecção de anomalias ou alterações de comportamento na

    • Aplicações de Ambiente.

    • Rede, 

    • Sistemas,

    • Usuários.

  • Detecção. Para fazer localização da origem de uma anomalia ou alteração.

  • Proteção.  Blindar a empresa e o negócio de forma eficiente, pratica,  liability.  

  • Resposta. Definir plano de ação, a ser ativado, em caso de ataque ou vazamento, depois de por e-mail, sms.

  • Recuperação. Definir plano de ação  ate recuperação e controle do ambiente

As diferentes etapas que devem ser consideradas, envolvem  desde  proteção a estações de trabalho, incluindo o monitoramento de snapshots de fotografias ou vídeos,

  • Analises de Vulnerabilidades.

  • Analise do negócio , assim como impactos.

  • Analise de Riscos na TI.

  • Analise de Riscos na Vigilância Patrimonial.

  • Detecção de Riscos na Infra-Estrutura de dados.

  • Hardening de ativos.