fechar

L4S Segurança da Informação

Soluções

Soluções em Segurança da Informação

A falta de segurança dentro das empresas tem sido um grande problema nos dias de hoje, deixando muitas vezes as empresas suscetíveis a fraudes, vazamentos de informações, entre outros males. Pesquisas recentes apontam que o número de incidentes de segurança no Brasil praticamente dobrou em 2018, afetando empresas de diversos setores e portes. Soluções em segurança.

Pensando nisso, a L4S traz a seus clientes diversas soluções em segurança, defesa contra crimes cibernéticos e contrainteligência, todas em conformidade com as melhores normas e metodologias de segurança do mercado, como ISO 27001, CIS Controls, OWASP, NIST 800, entre outras, preservando assim a confidencialidade, integridade e disponibilidade de suas informações.

Conheça um pouco mais:

Análise de Vulnerabilidade

Análise de Vulnerabilidade

A prevenção, é sempre a melhor ideia quando falamos sobre a segurança da informação, visto que hoje, o Brasil está entre os cinco países alvos de ataques cibernéticos á empresas, sendo que o número de incidentes virtuais aumentaram 95,9%  em 2018.

A Análise de Vulnerabilidade tem como objetivo buscar brechas em serviços, aplicações e sistemas, as quais podem ser utilizadas por pessoas mal-intencionadas, malwares ou outras fontes maliciosas, com fins que quebra de sigilo, fraudes, vazamentos, além de outros impactos negativos para a organização.

Pentest (Teste de intrusão)

Pentest (Teste de intrusão)

O Pentest complementa a analise de vulnerabilidade, usando técnicas e ferramentas avançadas para efetuar tentativas de exploração das vulnerabilidades encontradas, medindo assim o risco e o impacto de possíveis incidentes de segurança.

O Pentest, é utilizado não apenas por boas práticas de Segurança, como também para fins de compliance e normas como ISO 27001 e PCI-DSS.

Pentest e Engenharia Social

Quando pensamos em Pentest ou Teste de intrusão, logo pensamos em testes tecnológicos em serviços e aplicações, mas segundo pesquisas, o ativo mais vulnerável em uma organização é sempre o ser Humano, os quais são facilmente explorados através de persuasão e manipulação psicológica para obtenção de informações sensíveis, fraudes ou acesso a áreas restritas da organização, técnica denominada como Engenharia Social.

O “Social Engineering Penetration Test“, tem como objetivo testar o comportamento de indivíduos ou equipes em frente a ataques de Engenharia Social. Para isso nos utilizamos de vários métodos e técnicas de Engenharia Social, seja por meios eletrônicos, telefone ou fisicamente, tendo por objetivo medir o grau de conscientização em Segurança da Informação da Organização. 

Teste de Desempenho em aplicação WEB

Teste de Desempenho em aplicação WEB

O Teste de desempenho em aplicação Web, tem por objetivo testar o comportamento da aplicação frente a um número elevado de acessos, permitindo que a organização tome medidas para mitigar o risco de indisponibilidade do sistema/aplicação.

Esta solução se utiliza de softwares avançados que simulam  inúmeros acessos simultâneos a aplicação, testando assim seu desempenho.

Análise de maturidade e melhoria de controles

Análise de maturidade e melhoria de controles

A solução de análise de maturidade e melhoria de controles, é a solução inicial quando falamos em Segurança da Informação, ela visa auxiliar as organizações em seus processos, avaliando sua maturidade e traçando objetivos a serem alcançados para estabelecer padrões de Segurança na organização, utilizando-se de métodos e avaliações, trazendo consequentemente a melhoria nos processos internos e de seus devidos controles.

Se utilizando de checklists, entrevistas e auditorias, a solução é o passo inicial para a introdução da Gestão de Riscos em Segurança da Informação na organização.

O relatório final abordará os seguintes tópicos:

  • Grau atual em maturidade em Segurança da Informação.
  • Objetivos de maturidade a serem alcançados.
  • Prioridades em controles de segurança a serem implantados.
  • Prioridade em Controles técnicos.
  • Prioridade em Controles Administrativos.
  • Necessidade de compliance e normatizações com leis e normas.
  • Grau de maturidade com a LGPD.

Baseado nas melhores normas de Segurança do mercado como: ISO 27001/27002 e CIS Controls.

Gestão e análise de riscos (Baseada na ISO/IEC 27005)

Gestão e análise de riscos (Baseada na ISO/IEC 27005)

A gestão e análise de riscos em SI, é um estudo que visa identificar e analisar os possíveis riscos presentes na organização, considerando vários fatores e medindo o impacto destes riscos sobre o negócio, construindo assim medidas e controles necessários para manter os objetivos do negócio de forma contínua

Padrões de acordo com as normas da ISO 27005/ISO e 31000.

Políticas de segurança da Informação

Políticas de segurança da Informação

Na solução de auditoria, análise e implantação de políticas de segurança da informação, a L4S atua em conjunto com todos os setores e departamentos da empresa, definindo assim padrões de segurança para a organização.

Segue alguns exemplos de políticas analisadas:

  • Política geral de Segurança da Informação.
  • Política de classificação das informações.
  • Política de gestão de identidades.
  • Política de internet e mídias sociais.
  • Política de Resposta a incidentes.
  • Políticas de BYOD.
  • Políticas de segurança física no ambiente.
  • Políticas de Recursos Humanos.
  • Entre outras.

Padrões de acordo com as normas da ISO 27001/27002.

Implantação de sistemas de segurança

Implantação de sistemas de segurança

A solução de implantação de sistemas de segurança, tem o objetivo de manter a disponibilidade, integridade e confidencialidade de seus processos. Segue algumas de nossas soluções:

  • Solução em Gerenciamento Contínuo de Vulnerabilidade.
  • Solução em detecção de intrusão (IDS, NIDS e HIDS).
  • Solução em SIEM (Gerenciamento e Correlação de Eventos de Segurança).
  • Soluções em criptografia na comunicação (Voz, Mensagem e e-mail).
  • Comunicador interno criptografado.
  • Solução em monitoramento de infraestrutura.
  • Hardening de Segurança em Servidores.
  • Entre outros.
Segurança em ambiente AWS

Segurança em ambiente AWS

A AWS é considerada a maior empresa de Cloud do Mundo, oferecendo diversos tipos de serviços e produtos para manter seus sistemas e aplicações em nuvem.

A plataforma em nuvem hoje é sinônimo de estabilidade e segurança, mas devemos entender que existem limites para a segurança em uma plataforma em Cloud além de operações de segurança que dependem exclusivamente do usuário.

Inúmeras empresas tiveram seus dados vazados e perdidos por causa de má configuração nestas plataformas, por isso, a L4S oferece a solução de Segurança em ambiente AWS, que engloba: Consultoria, revisão e implantação de Segurança, em todo ambiente AWS.

Perícia Forense

Perícia Forense

A Forense Computacional abrange todas as questões relacionadas aos crimes praticados na Internet ou fora dela, chamados cyber crimes. Coletando evidências de crimes e violações, analisando e documentando casos. Segue algumas metodologias usadas para a investigação:

  • Realização de análise forense em computadores pessoais, notebooks, servidores, switches, roteadores, com equipamentos e ferramentas forenses;
  • Busca por palavras e arquivos pertinentes ao motivo pericial;
  • Capturas de memórias voláteis;
  • Recuperação de arquivos apagados;
  • Elaboração de laudos e pareceres técnicos;
  • Comparecimento em corte para melhores esclarecimentos, quando necessário.

Solução com certificação CHFI.

LGPD - Lei geral de proteção de Dados

LGPD - Lei geral de proteção de Dados

A nova Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), entra em vigor em Agosto de 2020, impactando empresas de todos os portes e de todos os setores, incluindo órgãos públicos, Partidos políticos, Igrejas, Comércio, Escolas e outras organizações.

Com foco na privacidade do usuário, a LGPD traz uma série requisitos jurídicos e de segurança para serem cumpridos pelas organizações, com multas de até 50 milhões por descumprimento.

Quer saber um pouco mais como podemos ajuda-los com a nova lei Geral de Proteção de Dados? Entre em contato agora mesmo e agende uma visita.

Treinamentos

Treinamentos

Logo que pensamentos em segurança da informação, nos vem em mente barreiras físicas e virtuais que protegem nossos dados e informações, mas segundo pesquisas recentes, os ativos mais vulneráveis nas organizações, são as pessoas, as quais estão suscetíveis a fraudes e ataques como engenharia social por exemplo, que consiste em explorar a fragilidade humana, trabalhando com a manipulação psicológica e fazendo com que as mesmas divulguem informações sensíveis e confidenciais através de persuasão.

Pensando nisso a L4S, oferece a seus clientes o Treinamento de “conscientização em segurança da informação”, o qual poderá ser ministrado de forma periódica ou conforme as necessidades da organização, tendo como principal objetivo, criar uma cultura de segurança na instituição.

Cursos

Cursos

Em breve.

Compartilhe no WhatsApp
Desenvolvido por Across

 

Este site utiliza cookies para melhorar a experiência de navegação e fornecer serviços personalizados aos usuários. Ao continuar a navegar neste site, você concorda com o uso de cookies e com todos os termos de nossa política de privacidade. Ler política de privacidade