Gestão de Segurança – Serviços Unificados
A Hardsecure possui uma framework de gestão e monitorização de cibersegurança unificada. A gestão de vários sites com diferentes estruturas/configurações de perímetro/DMZ e com serviçodiferenciados não é simples. Mais locais significam mais pontos de entrada, deixando a organização exposta a uma variedade cada vez maior de ameaças, tornando-se mais complicado com o crescimento da organização, pois aumenta também a complexidade de gestão do risco. A Gestão de Serviços de Segurança Unificada da Hardsecure é uma solução simples mas poderosa, que ajuda a proteger os serviços publicados internamente e pelo perímetro da sua organização. A organização não precisa de se preocupar em fazer com que várias tecnologias de segurança funcionem de forma integrada e garantir a atualização permanente face a novos riscos de segurança. Dado o serviço ser gerido e monitorizado pela nossa equipa técnica, a equipa de TI da organização pode concentrar o seu esforço na componente operacional dos seus serviços, orientando o seu trabalho de forma mais estratégica no seio da organização.
As áreas de atuação deste serviço cobrem:
- Gestão, controlo e monitorização das configurações realizadas em todas as tecnologias de segurança instaladas pela organização (firewalls, DLPs, Antivirus, AntiSpam, Proxy, IPS/IDS,…);
- Garantir a atualização permanente de todos os ativos no seio da instituição (sistemas, apps, ativos de rede, ativos de segurança, …);
- Garantir a capacidade de execução de backup/restore associadas a respetivas políticas, conforme standards internacionais (nomeadamente Plano de DR inserido na ISO22301);
- Implementar uma metodologia e capacidade de resposta a incidentes de segurança;
- Executar a avaliação de vulnerabilidades semanais a toda a estrutura de TI, conforme novos exploits/vetores de ataque;
- Garantir/criar procedimentos, processos, políticas e normas adequadas a cada organização, conforme standards ITIL, Cobit e ISO27001;
- Realizar testes de segurança orientados a aplicações desenvolvidas pela organização ou por terceiros;
- Efetuar a gestão de risco conforme o nível de exposição da entidade face a:
- Infeção por vírus ou WORM
- Intrusão em sistemas Windows/Linux/Mac
- DDoS
- Comportamento de Rede Malicioso
- Defacement de Websites
- Deteção de Malware em Windows/Linux
- Blackmail
- Malware em Smartphone
- Engenharia Social
- Phishing
- Violação de Propriedade Intelectual
- Cyber Attack
- Social Media Hacking
- Social Media Defamation
- Wire Fraud / Finantial Fraud
- Phonec Call Scam
- Ponzi Schemes
- Ransomeware Attacks
- Corporate Data Leak
- Cryptocurrency Fraud
- Credit Card Fraud
- Mobile Intrusion
- Wireless Attack