AUDIT | TRAINING | AWARENESS

A segurança dos seus ativos não deve ser ignorada por todos os seus stakeholders nem apenas ser considerada quando falha. Como tal deve recorrer a serviços de auditorias de segurança e nós podemos fornecer-lhe exatamente o que precisa. Somos uma empresa certificada pela ISO 9001 e pela ISO 27001 e temos uma equipa de auditores ISO 27001 certificados pela APCER e reconhecidos pelo CQI/IRCA que irão proteger os seus ativos.

Realizamos testes e auditorias de segurança aos seus ativos para que sejam identificados potenciais riscos assim como também proporcionamos propostas resolutivas para a mitigação sobre os riscos identificados.

Temos recursos qualificados na área de segurança, privacidade e computação forense e estamos disponíveis para ajudar os nossos clientes no levantamento, definição e adoção de controlos de segurança aplicando guidelines de boas práticas no que concerne à Gestão da Segurança de Informação pelos respetivos standards. Esta equipa multidisciplinar engloba colaboradores das áreas:

• Juridico/legal
• Computação e Análise Forense
• Information Privacy Professionals (somos membros do IAPP)
• Arquitetos de Soluções TI
• Compliance Office Managers
• Cybersecurity
• Engenheiros de Tecnologias e Desenvolvimento de Software
• Security QA Testers
• Security Code Reviewers

Fazemos auditorias de diagnóstico em várias áreas da cibersegurança para lhe dar a conhecer o seu nível de segurança empresarial de forma a avaliar o risco (Risk Assessment). Emitimos reports em detalhe das não conformidades encontradas e incluímos o score das potenciais ameaças encontradas.

Sensibilizamos todos os seus stakeholders para o respeito dos resultados obtidos partilhando os potenciais impactos das vulnerabilidades e formas de mitigação.

Damos formação especializada nas várias áreas de segurança de forma a contemplar todas as suas necessidades (segurança aplicada a infraestruturas tecnológicas, segurança no desenvolvimento de software, segurança de redes e sistemas, etc.). O nosso expertise acumulado e transversal permite-nos responder assertivamente aos seus desafios complexos e críticos.

HOW?

As auditorias técnicas de segurança começam com um processo de recolha de informação sobre o Sistema/Infraestrutura a auditar, desta forma conseguimos perceber que pontos do mesmo poderão estar mais suscetiveis a vulnerabilidades e assim dar maior prioridade.

Apos a análise da informação recolhida são desencadeadas ações para encontrar vulnerabilidades no seu sistema, sendo realizada uma análise das vulnerabilidades encontradas para mais tarde incluir no report final, onde são classificadas com um nível de criticidade, através de standards internacionais (entre eles, o cvss).

Habitualmente também auditamos as suas aplicações Web à procura não só de vulnerabilidades, mas também, entre outros, quais os critérios de segurança sobre os seus dados e politicas de acesso às bases de dados criticas para o seu negócio.
Problemas como <Spoofing, Tampering, Repudiation, Information Disclosure, DDOS, Elevation of Privilege, SQL Injection, etc. são detetados para serem atempadamente mitigados.

Auditorias para avaliar a sua rede Wireless e demais dispositivos conectados (IOT) também fazem parte do nosso processo de auditorias de segurança.

As vulnerabilidades encontradas ao longo de todo o processo podem ser exploradas, sem causar danos (harm less), se tal for acordado, para permitir perceber realmente a extensão do problema e também conseguir despistar falsos positivos, obtendo um report final mais detalhado e mais preciso.

Poderemos até fazer ataques de Engenharia Social (Social Engineering) para perceber o quão suscetível está a sua organização aos mesmos, disponibilizando contratualmente uma plataforma online e atualizada sobre formação em cibersegurança, para que a sua organização se mantenha atualizada para nunca abandonar o sentido de respeito e atenção sobre ameaças e vulnerabilidades que a cibersegurança exige no dia-a-dia.