L4S Segurança da Informação

Soluções

Soluções em Segurança da Informação

A falta de segurança dentro das empresas tem sido um grande problema nos dias de hoje, deixando muitas vezes as empresas suscetíveis a fraudes, vazamentos de informações, entre outros males. Pesquisas recentes apontam que o número de incidentes de segurança no Brasil praticamente dobrou em 2018, afetando empresas de diversos setores e portes. Soluções em segurança.

Pensando nisso, a L4S traz a seus clientes diversas soluções em segurança, defesa contra crimes cibernéticos e contrainteligência, todas em conformidade com as melhores normas e metodologias de segurança do mercado, como ISO 27001, CIS Controls, OWASP, NIST 800, entre outras, preservando assim a confidencialidade, integridade e disponibilidade de suas informações.

Conheça um pouco mais:

Análise de Vulnerabilidade

Análise de Vulnerabilidade

A prevenção, é sempre a melhor ideia quando falamos sobre a segurança da informação, visto que hoje, o Brasil está entre os cinco países alvos de ataques cibernéticos á empresas, sendo que o número de incidentes virtuais aumentaram 95,9%  em 2018.

A Análise de Vulnerabilidade tem como objetivo buscar brechas em serviços, aplicações e sistemas, as quais podem ser utilizadas por pessoas mal-intencionadas, malwares ou outras fontes maliciosas, com fins que quebra de sigilo, fraudes, vazamentos, além de outros impactos negativos para a organização.

Pentest (Teste de intrusão)

Pentest (Teste de intrusão)

O Pentest complementa a analise de vulnerabilidade, usando técnicas e ferramentas avançadas para efetuar tentativas de exploração das vulnerabilidades encontradas, medindo assim o risco e o impacto de possíveis incidentes de segurança.

O Pentest, é utilizado não apenas por boas práticas de Segurança, como também para fins de compliance e normas como ISO 27001 e PCI-DSS.

 

Teste de Desempenho em aplicação WEB

Teste de Desempenho em aplicação WEB

O Teste de desempenho em aplicação Web, tem por objetivo testar o comportamento da aplicação frente a um número elevado de acessos, permitindo que a organização tome medidas para mitigar o risco de indisponibilidade do sistema/aplicação.

Esta solução se utiliza de softwares avançados que simulam  inúmeros acessos simultâneos a aplicação, testando assim seu desempenho.

Gestão e análise de riscos (Baseada na ISO/IEC 27005)

Gestão e análise de riscos (Baseada na ISO/IEC 27005)

A gestão e análise de riscos em SI, é um estudo que visa identificar e analisar os possíveis riscos presentes na organização, considerando vários fatores e medindo o impacto destes riscos sobre o negócio, construindo assim medidas e controles necessários para manter os objetivos do negócio.

Padrões de acordo com as normas da ISO 27005/ISO e 31000.

Auditoria, análise e implantação de políticas de segurança da Informação (Baseada na ISO/IEC 27001)

Auditoria, análise e implantação de políticas de segurança da Informação (Baseada na ISO/IEC 27001)

Na solução de auditoria, análise e implantação de políticas de segurança, a L4S atua em conjunto com todos os setores e departamentos da empresa, definindo assim padrões de segurança para a organização.

Segue alguns exemplos de políticas analisadas:

  • Política geral de Segurança da Informação.
  • Política de classificação das informações.
  • Política de gestão de identidades.
  • Política de internet e mídias sociais.
  • Política de Resposta a incidentes.
  • Políticas de BYOD.
  • Políticas de segurança física no ambiente.
  • Políticas de Recursos Humanos.
  • Entre outras.

Padrões de acordo com as normas da ISO 27001/27002.

Análise de maturidade em Segurança da Informação

Análise de maturidade em Segurança da Informação

A análise de maturidade é a solução inicial quando falamos em Segurança da Informação, ela visa auxiliar as organizações em seus processos, avaliando sua maturidade e traçando objetivos a serem alcançados para estabelecer padrões de Segurança na organização, utilizando-se de métodos e avaliações, trazendo consequentemente a melhoria nos processos internos e de seus devidos controles.

O relatório final abordará os seguintes tópicos:

  • Grau atual em maturidade em Segurança da Informação.
  • Objetivos de maturidade a serem alcançados.
  • Prioridades em controles de segurança a serem implantados.
  • Prioridade em Controles técnicos.
  • Prioridade em Controles Administrativos.
  • Necessidade de compliance e normatizações com leis e normas.
  • Grau de maturidade com a LGPD.
Implantação de sistemas de segurança

Implantação de sistemas de segurança

A solução de implantação de sistemas de segurança, tem o objetivo de manter a disponibilidade, integridade e confidencialidade de seus processos. Segue algumas de nossas soluções:

  • Solução em Gerenciamento Contínuo de Vulnerabilidade.
  • Solução em detecção de intrusão (IDS, NIDS e HIDS).
  • Solução em SIEM (Gerenciamento e Correlação de Eventos de Segurança).
  • Soluções em criptografia na comunicação (Voz, Mensagem e e-mail).
  • Comunicador interno criptografado.
  • Solução em monitoramento de infraestrutura.
  • Hardening de Segurança em Servidores.
  • Entre outros.
Segurança em ambiente AWS

Segurança em ambiente AWS

Em breve.

Perícia Forense

Perícia Forense

A Forense Computacional abrange todas as questões relacionadas aos crimes praticados na Internet ou fora dela, chamados cyber crimes. Coletando evidências de crimes e violações, analisando e documentando casos. Segue algumas metodologias usadas para a investigação:

  • Realização de análise forense em computadores pessoais, notebooks, servidores, switches, roteadores, com equipamentos e ferramentas forenses;
  • Busca por palavras e arquivos pertinentes ao motivo pericial;
  • Capturas de memórias voláteis;
  • Recuperação de arquivos apagados;
  • Elaboração de laudos e pareceres técnicos;
  • Comparecimento em corte para melhores esclarecimentos, quando necessário.

Solução com certificação CHFI.

LGPD - Lei geral de proteção de Dados

LGPD - Lei geral de proteção de Dados

A nova Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018), entra em vigor em Agosto de 2020, impactando empresas de todos os portes e de todos os setores, incluindo órgãos públicos, Partidos políticos, Igrejas, Comércio, Escolas e outras organizações.

Com foco na privacidade do usuário, a LGPD traz uma série requisitos jurídicos e de segurança para serem cumpridos pelas organizações, com multas de até 50 milhões por descumprimento.

Quer saber um pouco mais como podemos ajuda-los com a nova lei Geral de Proteção de Dados? Entre em contato agora mesmo e agende uma visita.

Treinamentos

Treinamentos

Logo que pensamentos em segurança da informação, nos vem em mente barreiras físicas e virtuais que protegem nossos dados e informações, mas segundo pesquisas recentes, os ativos mais vulneráveis nas organizações, são as pessoas, as quais estão suscetíveis a fraudes e ataques como engenharia social por exemplo, que consiste em explorar a fragilidade humana, trabalhando com a manipulação psicológica e fazendo com que as mesmas divulguem informações sensíveis e confidenciais através de persuasão.

Pensando nisso a L4S, oferece a seus clientes o Treinamento de “conscientização em segurança da informação”, o qual poderá ser ministrado de forma periódica ou conforme as necessidades da organização, tendo como principal objetivo, criar uma cultura de segurança na instituição.

Compartilhe no WhatsApp
Desenvolvido por Across

 

Este site utiliza cookies para melhorar a experiência de navegação e fornecer serviços personalizados aos usuários. Ao continuar a navegar neste site, você concorda com o uso de cookies e com todos os termos de nossa política de privacidade. Ler política de privacidade