O ambiente de hiperconetividade na qual trabalhamos, implica um aumento do risco para todo o tipo de organizações.
A cibersegurança não implica apenas a implantação tecnológica mas também um foco que inclua prevenção, análise e avaliação da situação.
Para além disso, o maior vetor de ataque é o utilizador interno pelo que se torna necessária uma consciência em matéria de segurança e boas práticas dentro das organizações (hacking social).
Segurança preventiva, reativa e evolutiva
Propomos a cibersegurança como uma abordagem abrangente e proactiva nos diferentes momentos. Isto abrange ações de previsão, análise ou avaliação de riscos antes, durante e depois de um ataque.
Procuramos proteger o nosso cliente sem afetar a produtividade dos empregados, garantindo a segurança sem proibir o uso de aplicações ou dispositivos.
Como o conseguimos
Analisando cada negócio e atividade e implementando as medidas necessárias para mitigar o risco. O sucesso de uma estratégia de Cibersegurança passa por integrar os diferentes vetores de risco: a tecnologia, o utilizador e o ambiente.
O objetivo final: conseguir que as organizações com as quais trabalhamos interiorizem a importância da segurança e desenvolvam boas práticas de uso para além de situações de risco concretas.
Que desafios enfrentamos?
Cumprimento normativo para evitar sanções civis e penais por incumprimento da GDPR.
O controle da informação, já que esta advém de fontes externas, porém move-se e armazena-se nos sistemas de que somos proprietários.
Evitar a perda e corrupção da informação.
A nossa visão da cibersegurança
-
Deve envolver simultaneamente toda a organização. -
IDeve integrar os agentes do ecossistema (interno e externo). -
Acreditamos que a tecnologia deve ser um habilitador que incremente as capacidades. -
Acreditamos que deve basear-se na melhoria contínua e no feedback.
A nossa metodologia
Avaliação de riscos
Requisitos de segurança estabelecidos
Security by Design
Security by Default
Painel de comando para a boa gestão em Cibersegurança
Quadro de
segurança
Vigilância digital
Modelo de ameaças
Trabalhamos com base numa avaliação de riscos e em requisitos de segurança estabelecidos desde o início.
Estabelecemos um quadro de comando para uma boa gestão de cibersegurança definido por um quadro de segurança.
Estabelece-se um modelo de ameaças permanente para identificar os riscos específicos de cada caso de uso ou aqueles não contemplados em primeira instância (Out of the box).
Vigilância Digital. Utilizam-se técnicas de inteligência (OSINT, SOCMINT, COMINT, NETINT, IDINT, etc) para identificar outros riscos (Ex: exfiltração de informação).
Filosofia Security by Design e Security by Default.
Boas práticas e controle de qualidade (cumprimento) através da Quality Assurance.
- Inteligência
- Resiliência avançada e Inovação adaptada
- Segurança Blockchain e IA
- Segurança industrial 4.0 e IoT
- Segurança na nuvem
- Laboratório de segurança
- Gestão avançada
- Serviços vip
- Serviços virtuais avançados
- Design e desenvolvimento seguro
- Diagnóstico e Avaliação
- Formação e Conscencialização
- Anti-Malware
- Comunicações seguras
- Posto de trabalho e Mobilidade
- Identidade, Autenticação e Autorização
- Controlo de acessos
- Confidencialidade e Proteção do dado
- Monitorização e Alerta
- Diagnóstico e avaliação
- Formação e conscencialização
- Governo
- Continuidade do negócio
- Posto de trabalho e Mobilidade
- Adequação
- Cumprimento
- Auditorias técnicas e Periciais
- Risco
- Desenvolvimento seguro (SSDLC)
- Engenharia
- Formação e Conscencialização
- Governo da segurança e Gestão do risco
- Defesa
- Vigilância e monitorização
- Alerta precoce e Inteligência de ameaças
- Deteção e Resposta