L4S Segurança da Informação

Soluções

Soluções em Segurança da Informação

A falta de segurança dentro das empresas tem sido um grande problema nos dias de hoje, deixando muitas vezes as empresas suscetíveis a fraudes, vazamentos de informações, entre outros males. Pesquisas recentes apontam que o número de incidentes de segurança no Brasil praticamente dobrou em 2018, afetando empresas de diversos setores e portes. Soluções em segurança.

Pensando nisso, a L4S traz a seus clientes diversas soluções em segurança, defesa contra crimes cibernéticos e contrainteligência, oferecendo assim soluções completas em Red Team, Blue Team e White Team, todas em conformidade com as melhores normas e metodologias de segurança do mercado, como ISO 27001, CIS Controls, OWASP, NIST 800, entre outras, preservando assim a confidencialidade, integridade e disponibilidade de suas informações.

Conheça um pouco mais:

Análise de Vulnerabilidade

Análise de Vulnerabilidade

A prevenção, é sempre a melhor ideia quando falamos sobre a segurança da informação, visto que hoje, o Brasil está entre os cinco países alvos de ataques cibernéticos á empresas, sendo que o número de incidentes virtuais aumentaram 95,9%  em 2018.

A Análise de Vulnerabilidade tem como objetivo buscar brechas em serviços, aplicações e sistemas, as quais podem ser utilizadas por pessoas mal-intencionadas, malwares ou outras fontes maliciosas, com fins que quebra de sigilo, fraudes, vazamentos, além de outros impactos negativos para a organização.

Pentest (Teste de intrusão)

Pentest (Teste de intrusão)

O Pentest complementa a analise de vulnerabilidade, usando técnicas e ferramentas avançadas para efetuar tentativas de exploração das vulnerabilidades encontradas, medindo assim o risco e o impacto de possíveis incidentes de segurança.

O teste de intrusão deve ser realizado como uma auditoria externa, por uma empresa independente e especializada, simulando assim um ambiente real, aonde o atacante não possui conhecimento da aplicação e/ou serviços, evitando assim que o prévio conhecimento possa influenciar de forma negativa nas analises.

Pentest e Engenharia Social

Quando pensamos em Pentest ou Teste de intrusão, logo pensamos em testes tecnológicos em serviços e aplicações, mas segundo pesquisas, o ativo mais vulnerável em uma organização é sempre o ser Humano, os quais são facilmente explorados através de persuasão e manipulação psicológica para obtenção de informações sensíveis, fraudes ou para obtenção de acesso a áreas restritas da organização, técnica denominada como Engenharia Social.

O “Social Engineering Penetration Test“, tem como objetivo testar o comportamento de indivíduos ou equipes em frente a ataques de Engenharia Social. Para isso utilizamos de vários métodos e técnicas, seja por meios eletrônicos, telefone ou fisicamente, tendo por objetivo medir o grau de conscientização em Segurança da Organização.

Simulador de Ransomware

Simulador de Ransomware

Nos últimos anos, ataques de Ransomware tem sido a principal causa de incidentes de Segurança nas empresas e organizações.

O Ransomware é um malware que se espalha rapidamente em uma rede de computadores criptografando dados sensíveis, como arquivos, backups e aplicações, e assim agentes maliciosos usam de extorsão para descriptografar estes dados, já que a chance de recuperação é muito baixa.

A solução “Simulador de Ransomware” complementa o Pentest, simulando um ataque de Ransomware dentro de uma infraestrutura de TI (sem afetar sistemas, arquivos ou aplicações), apontando falhas e vulnerabilidades internas que permitam um possível ataque real de Ransomware, permitindo assim que a organização se antecipe a possíveis incidentes de Segurança.

Esta simulação age como um Ransomwate real (Se utilizando de inteligência artificial), explorando vulnerabilidades, inclusive de forma horizontal (Acesso entre máquinas da rede).

 

Teste de Desempenho em aplicação WEB

Teste de Desempenho em aplicação WEB

O Teste de desempenho em aplicação Web, tem por objetivo testar o comportamento da aplicação frente a um número elevado de acessos, permitindo que a organização tome medidas para mitigar o risco de indisponibilidade do sistema/aplicação.

Esta solução se utiliza de softwares avançados que simulam  inúmeros acessos simultâneos a aplicação, testando assim seu desempenho.

Análise de maturidade e melhoria de controles

Análise de maturidade e melhoria de controles

A solução de análise de maturidade e melhoria de controles, é a solução inicial quando falamos em Segurança da Informação, ela visa auxiliar as organizações em seus processos, avaliando sua maturidade e traçando objetivos a serem alcançados para estabelecer padrões de Segurança na organização, utilizando-se de métodos e avaliações, trazendo consequentemente a melhoria nos processos internos e de seus devidos controles.

Se utilizando de checklists, entrevistas e auditorias, a solução é o passo inicial para a introdução da Gestão de Riscos em Segurança da Informação na organização.

O relatório final abordará os seguintes tópicos:

  • Grau atual em maturidade em Segurança da Informação.
  • Objetivos de maturidade a serem alcançados.
    Prioridades em controles de segurança a serem implantados.
  • Prioridade em Controles técnicos.
  • Prioridade em Controles Administrativos.
  • Necessidade de compliance e normatizações com leis e normas.
  • Grau de maturidade com a LGPD.

Baseado nas melhores normas de Segurança do mercado como: ISO 27001/27002 e CIS Controls.

Gestão e análise de riscos

Gestão e análise de riscos

A gestão e análise de riscos em SI, é um estudo que visa identificar e analisar os possíveis riscos presentes na organização, considerando vários fatores e medindo o impacto destes riscos sobre o negócio, construindo assim medidas e controles necessários para manter os objetivos do negócio de forma contínua

Padrões de acordo com as normas da ISO/IEC  27005 e ISO 31000.

Políticas de segurança da Informação

Políticas de segurança da Informação

As políticas de segurança da Informação e Privacidade, são a base de um sistema de gestão em Segurança para a organização. Ela estabelece diretrizes e processos para garantir a confidencialidade, integridade e disponibilidade das informações da empresa.

Se utilizando das principais normas internacionais de Segurança da Informação e privacidade, como a ISO/IEC 27001 e ISO/IEC 27701, a L4S oferece a solução de Criação e Analise de Políticas e normas internas.

Exemplos de políticas e normas:

  • Política geral de Segurança da Informação.
  • Política geral de Proteção de dados Pessoais.
  • Política de Privacidade.
  • Política de classificação das informações.
  • Política de gestão de identidades.
  • Política de internet e mídias sociais.
  • Política de Resposta a incidentes.
  • Políticas de BYOD.
  • Políticas de segurança física no ambiente.
  • Políticas de Recursos Humanos.
  • Entre outras.
Implantação de sistemas de segurança

Implantação de sistemas de segurança

A solução de implantação de sistemas de segurança, tem o objetivo de manter a disponibilidade, integridade e confidencialidade de seus processos. Segue algumas de nossas soluções:

  • Solução em Gerenciamento Contínuo de Vulnerabilidade.
  • Solução em detecção de intrusão (IDS, NIDS e HIDS).
  • Solução em SIEM (Gerenciamento e Correlação de Eventos de Segurança).
  • Soluções em criptografia na comunicação (Voz, Mensagem e e-mail).
  • Comunicador interno criptografado.
  • Hardening de Segurança em Servidores.
  • Entre outros.
Segurança em Cloud

Segurança em Cloud

A plataforma em nuvem hoje é sinônimo de estabilidade e segurança, mas devemos entender que existem limites para a segurança em uma plataforma em Cloud, além de operações de segurança que dependem exclusivamente do usuário.

Inúmeras empresas tiveram seus dados vazados e perdidos por causa de má configuração nestas plataformas, por isso, a L4S oferece a solução de Segurança em Cloud, que engloba: Consultoria, revisão e implantação de Segurança, em todo ambiente Cloud.

Perícia Forense

Perícia Forense

A Forense Computacional abrange todas as questões relacionadas aos crimes praticados na Internet ou fora dela, chamados cyber crimes. Coletando evidências de crimes e violações, analisando e documentando casos. Segue algumas metodologias usadas para a investigação:

  • Realização de análise forense em computadores pessoais, notebooks, servidores, switches, roteadores, com equipamentos e ferramentas forenses;
  • Busca por palavras e arquivos pertinentes ao motivo pericial;
  • Capturas de memórias voláteis;
  • Recuperação de arquivos apagados;
  • Elaboração de laudos e pareceres técnicos;
  • Comparecimento em corte para melhores esclarecimentos, quando necessário.

Solução com certificação CHFI.

LGPD - Lei geral de proteção de Dados

LGPD - Lei geral de proteção de Dados

A Lei nº 13.709/2018, publicada em 14 de agosto de 2018 em vigor desde 18/09/2020, foi inspirada na GDPR (General Data Protection Regulation) da União Europeia, visando em especial, estabelecer os princípios aplicáveis ao tratamento de dados pessoais, definir as hipóteses que autorizam o tratamento de dados, bem como estabelecer os direitos dos titulares em relação ao tratamento de seus dados.

A nova Lei Geral de Proteção de Dados impacta empresas de todos os portes e de todos os setores, incluindo órgãos públicos, Partidos políticos, Comércio, Escolas e outras organizações que tratam dados pessoais, sejam de clientes, terceiros ou mesmo colaboradores.

O Framework de compliance LGPD da L4S, contempla: Consultoria em Segurança da Informação, Privacidade e consultoria jurídica especializada, além de utilizar como base as principais normas internacionais de segurança e privacidade, como ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 27701, ISO 31000, CIS Controls, entre outras normas e padrões, para auxiliar no compliance do seu negócio.

Entre em contato conosco e conheça um pouco mais sobre o LGPD Framework da L4S.

Treinamentos

Treinamentos

Logo que pensamentos em segurança da informação, nos vem em mente barreiras físicas e virtuais que protegem nossos dados e informações, mas segundo pesquisas recentes, os ativos mais vulneráveis nas organizações, são as pessoas, as quais estão suscetíveis a fraudes e ataques como engenharia social por exemplo, que consiste em explorar a fragilidade humana, trabalhando com a manipulação psicológica e fazendo com que as mesmas divulguem informações sensíveis e confidenciais através de persuasão.

Pensando nisso a L4S, oferece a seus clientes o Treinamento de “conscientização em segurança da informação”, o qual poderá ser ministrado de forma periódica ou conforme as necessidades da organização, tendo como principal objetivo, criar uma cultura de segurança na instituição.

Compartilhe no WhatsApp
Desenvolvido por Across