L4S Segurança da Informação

Soluções

Soluções em Segurança da Informação

A falta de segurança dentro das empresas tem sido um grande problema nos dias de hoje, deixando muitas vezes as empresas suscetíveis a fraudes, vazamentos de informações, entre outros males.

Para isso, a L4S traz a seus clientes diversas soluções em segurança, defesa contra crimes cibernéticos e contrainteligência, todas em conformidade com as melhores normas e metodologias de segurança do mercado, como ISO 27001, CIS Controls, OWASP, NIST 800, entre outras, preservando assim a confidencialidade, integridade e disponibilidade de suas informações.

Conheça um pouco mais:

Análise de Vulnerabilidade

Análise de Vulnerabilidade

A prevenção, é sempre a melhor ideia quando falamos sobre a segurança da informação.

O Brasil hoje está entre os cinco países alvos de ataques cibernéticos á empresas, sendo que o número de incidentes virtuais aumentou 247% em 2015.

A Análise de Vulnerabilidade é uma parte importante da gestão de riscos da empresa, a qual procura por brechas em serviços, aplicações e sistemas, as quais podem ser utilizadas por pessoas mal-intencionadas, malwares ou outras fontes maliciosas, com fins que quebra de sigilo, fraudes, vazamentos entre outros impactos negativos para a organização.

Pentest (Teste de intrusão)

Pentest (Teste de intrusão)

O Pentest complementa a analise de vulnerabilidade, usando técnicas e ferramentas avançadas para efetuar tentativas de exploração das vulnerabilidades encontradas, medindo assim o risco e o impacto de possíveis incidentes de segurança.

Gestão e análise de riscos (Baseada na ISO/IEC 27005)

Gestão e análise de riscos (Baseada na ISO/IEC 27005)

A gestão e análise de riscos em SI, é um estudo que visa identificar e analisar os possíveis riscos presentes na organização, considerando vários fatores e medindo o impacto destes riscos sobre o negócio, construindo assim medidas e controles necessários para manter os objetivos do negócio.

Padrões de acordo com as normas da ISO 27005/ISO 31000

Auditoria, análise e implantação de políticas de segurança da Informação (Baseada na ISO/IEC 27001)

Auditoria, análise e implantação de políticas de segurança da Informação (Baseada na ISO/IEC 27001)

Na solução, de auditoria, análise e implantação de políticas de segurança, a L4S atua em conjunto com todos os setores e departamentos da empresa, definindo assim padrões de segurança para a organização.

Segue alguns exemplos de políticas analisadas:

  • Política geral de Segurança da Informação.
  • Política de classificação das informações.
  • Política de gestão de identidades.
  • Política de internet e mídias sociais.
  • Política de Resposta a incidentes.
  • Políticas de BYOD.
  • Políticas de segurança física no ambiente.
  • Políticas de Recursos Humanos.
  • Entre outras.

Padrões de acordo com as normas da ISO 27001/27002.

Análise de maturidade em Segurança da Informação

Análise de maturidade em Segurança da Informação

A análise de maturidade é a solução inicial quando falamos em Segurança da Informação, ela visa auxiliar as organizações em seus processos, avaliando sua maturidade e traçando objetivos a serem alcançados para estabelecer padrões de Segurança na organização, utilizando-se de métodos e avaliações, trazendo consequentemente a melhoria nos processos internos e de seus devidos controles.

Implantação de sistemas de segurança

Implantação de sistemas de segurança

A solução de implantação de sistemas de segurança, tem o objetivo de manter a disponibilidade, integridade e confidencialidade de seus processos. Segue algumas de nossas soluções:

  • Solução em Gerenciamento Contínuo de Vulnerabilidade.
  • Solução em detecção de intrusão (IDS, NIDS e HIDS).
  • Solução em SIEM (Gerenciamento e Correlação de Eventos de Segurança).
  • Soluções em criptografia na comunicação (Voz, Mensagem e e-mail).
  • Solução em monitoramento de infraestrutura.
  • Solução em monitoramento e controle de internet.
  • Hardening de Segurança em Servidores.
  • Entre outros.
Perícia Forense

Perícia Forense

A Forense Computacional abrange todas as questões relacionadas aos crimes praticados na Internet ou fora dela, chamados cyber crimes. Coletando evidências de crimes e violações, analisando e documentando casos. Segue algumas metodologias usadas para a investigação:

  • Realização de análise forense em computadores pessoais, notebooks, servidores, switches, roteadores, com equipamentos e ferramentas forenses;
  • Busca por palavras e arquivos pertinentes ao motivo pericial;
  • Capturas de memórias voláteis;
  • Recuperação de arquivos apagados;
  • Elaboração de laudos e pareceres técnicos;
  • Comparecimento em corte para melhores esclarecimentos, quando necessário.

Solução com certificação CHFI.

Treinamentos

Treinamentos

Logo que pensamentos em segurança da informação, nos vem em mente barreiras físicas e virtuais que protegem nossos dados e informações, mas segundo pesquisas recentes, os ativos mais vulneráveis nas organizações são as pessoas, as quais estão suscetíveis a fraudes e ataques como engenharia social por exemplo, que consiste em explorar a fragilidade humana, trabalhando com a manipulação psicológica e fazendo com que as pessoas divulguem informações sensíveis e confidenciais.

Pensando nisso a L4S, oferece a seus clientes o treinamento de “conscientização em segurança da informação”, o qual poderá ser ministrado de forma periódica ou conforme as necessidades da organização, tendo como principal objetivo, criar uma cultura de segurança na instituição.

Compartilhe no WhatsApp
Desenvolvido por Across