Auditoria de Compliance

Devido à necessidade de cumprimento de requisitos regulamentares e aumento de competitividade, as organizações estão constantemente em processo de implementação de estratégias para a adequação à normas Internacionais, como a ISO 27001, SOX, PCI, que serão fator essencial para garantir o futuro e as cadeias de valor dos seus produtos e informações.

Penetration Testing

Metodologias avançadas e especialistas altamente qualificados aplicando testes que irão identificar vulnerabilidades em seus serviços e gerar uma visão completa de quais seriam os principais impactos causados por um agente mal intencionado.

Análise de Riscos

Toda organização possui missão e na medida em que as companhias se utilizam de tecnologias para processar e tratar suas informações, a análise e o gerenciamento de riscos torna-se uma tarefa essencial para o alcance dos objetivos.

Análise de Vulnerabilidades

Ameaças e vulnerabilidades serão sempre uma constante a ser considerada. Para atuar de forma objetiva e conseguir mitigar os riscos operacionais de seu ambiente é necessário entender e mapear pontos de interação validando controles operacionais e sua real efetividade. O serviço de Análise de Vulnerabilidades NextLayer permitirá ter o controle de sua superfície de ataque,medindo de forma efetiva a visibilidade e porosidade de seus serviços, ajudando a identificar e corrigir vulnerabilidades antes que estas possam ser utilizadas por agentes maliciosos.

Fast Assessment

Para conseguir validar quais são as verdadeiras falhas de segurança existentes em um ambiente, é necessário pensar como um agente malicioso, pois muitas vezes as maiores brechas de segurança ocorrem de forma totalmente imperceptivel. Com o processo do Fast Assessment, conseguimos mostrar o peso de cada um dos fatores, propiciando transformar um risco em um diferencial competitivo.

Metodos

A metodologia utilizada pelo Fast Assessment é baseada em uma análise cega, ou seja, após a assinatura de um NDA, a empresa não fornece qualquer tipo de informação ou acesso privilegiado aos ativos. Desta forma podemos garantir que, todos os resultados obtidos são legítimos e correspondem a necessidade das empresas.

Abordagem Diferencial

Utilizando abordagem diferenciada na condução das análises técnicas, é possível introduzir um alto nível de assertividade. Desta forma podemos assegurar que o andamento do processo não irá gerar impactos negativos ao ambiente analisado.

Análise Customizada

Uma análise totalmente customizada para cada tipo de ambiente e negócio, afinal não podemos analisar ou implementar recursos de segurança idênticos para empresas diferentes.

Resultados

Para conseguir validar quais são as verdadeiras falhas de segurança existentes em um ambiente, é necessário pensar como um agente malicioso, pois muitas vezes as maiores brechas de segurança ocorrem de forma totalmente imperceptível.

Com o processo do Fast Assessment, conseguimos mostrar o peso de cada um dos fatores, a saber, humanos, ativos da infraestrutura e processos de gestão, e apresentar uma fotografia real do ambiente, propiciando transformar um risco em um diferencial competitivo.

Arquitetura de Segurança

Mapeamento, identificação, mitigação e melhorias. Durante um projeto de seguraça, diferentes frentes são tratadas para atuar de forma incisiva e identificar não somente quais são os principais pontos expostos dentro da infraestrutura do cliente, mas também ter a visibilidade real da superfície de ataque a qual estamos lidando.

Processos e Procedimentos

Um ambiente computacional seguro não depende somente de artifícios técnicos para manter o risco em um nível controlado e monitorado. Processos bem estabelecidos são de vital importância para preservar a integridade de seus dados. A auditoria e implantação de processos de segurança visa adequação do negócio aos modelos mais utilizados no mercado, como ISO 27001, Sarbanes Oxley, PCI-DSS entre outros.

Gerenciamento de Crise

O Gerenciamento de crises tem como fundamento a sustentação do negócio em meio a problemas que podem impactar nas operações da empresa. Para suportar as necessidades de sustentação da companhia em meio a crise é necessário o levantamento dos riscos, diagnóstico de ameaças, planejamento estratégico e definição do modelo de implantação das medidas preventivas e corretivas cabíveis. Para isso nos apoiamos em um serviço de inteligência em gestão estratégica em todos os aspectos da área de TI.

Melhoria Contínua

O serviço de implantação de segurança traz manutenção em relação a vulnerabilidades, correções, atualizações, e uma estrutura segura para uso, administração e gerência. Porém, é necessáriio uma atualização constante das configurações e sistemas presentes no ambiente. O surgimento de uma nova falha pode colocar em risco todo o investimento já realizado.

Workshow de Conscientização

Independente do nível hierarquico que um colaborador atua em uma corporação, sua preocupação com a segurança dos dados deve ser sempre uma prioridade. Desta forma é importante mostrar que todos fazem parte de um ecossistema que necessita de cuidados especiais e que suas ações podem impactar de maneira crítica o negócio.

Treinamento de Segurança

Voltados para equipe técnica do cliente, adotamos um formato hands-on onde técnicas de ataque serão demonstradas e o aluno irá aprender enquanto visualiza seus efeitos em tempo real.

Palestrantes

Anderson Tamborim

Especialista em Segurança da Informação com mais de 12 anos de experiência na área. Grande expertise em Penetration Testing em ambientes corporativos, desenvolvendo técnicas avançadas para Data Extrusion e Egress filtering bypass. Atualmente como Chief Hacking Officer & Security Researcher

na NextLayer Information Security Solutions, tem focado seus estudos no desenvolvimento de modelos de APT (Advanced Persistent Threats) para testes de segurança simulando ameaças reais em redes corporativas, demonstrando os possíveis danos causados por este tipo de ataque.

Especialista em Body Language e Análise de Micro Expressões voltadas especificamente para ataques de Engenharia Social de maneira estruturada, aplicando conceitos psicológicos avançados visando identificar perfis vulneráveis.