Cybersecurity

A digitalização de negócios e processos implicou a chegada de novas tecnologias, dispositivos e meios de acesso à informação.

Segurança preventiva, reativa e evolutiva.

O ambiente de hiperconetividade na qual trabalhamos, implica um aumento do risco para todo o tipo de organizações.

A cibersegurança não implica apenas a implantação tecnológica mas também um foco que inclua prevenção, análise e avaliação da situação.

Para além disso, o maior vetor de ataque é o utilizador interno pelo que se torna necessária uma consciência em matéria de segurança e boas práticas dentro das organizações (hacking social).

Segurança preventiva, reativa e evolutiva

Propomos a cibersegurança como uma abordagem abrangente e proactiva nos diferentes momentos. Isto abrange ações de previsão, análise ou avaliação de riscos antes, durante e depois de um ataque.

Procuramos proteger o nosso cliente sem afetar a produtividade dos empregados, garantindo a segurança sem proibir o uso de aplicações ou dispositivos.

Como o conseguimos

Analisando cada negócio e atividade e implementando as medidas necessárias para mitigar o risco. O sucesso de uma estratégia de Cibersegurança passa por integrar os diferentes vetores de risco: a tecnologia, o utilizador e o ambiente.

O objetivo final: conseguir que as organizações com as quais trabalhamos interiorizem a importância da segurança e desenvolvam boas práticas de uso para além de situações de risco concretas.

Que desafios enfrentamos?

  • Cumprimento normativo para evitar sanções civis e penais por incumprimento da GDPR.
  • O controle da informação, já que esta advém de fontes externas, porém move-se e armazena-se nos sistemas de que somos proprietários.
  • Evitar a perda e corrupção da informação.

A nossa visão da cibersegurança

  • Visión de ciberseguridad sistémicoSistémico

    Deve envolver simultaneamente toda a organização.
  • Visión de ciberseguridad participativoParticipativo

    IDeve integrar os agentes do ecossistema (interno e externo).
  • Visión de ciberseguridad facilitadorFacilitador

    Acreditamos que a tecnologia deve ser um habilitador que incremente as capacidades.
  • Visión de ciberseguriad IterativoIterativo

    Acreditamos que deve basear-se na melhoria contínua e no feedback.

A nossa metodologia

Avaliação de riscos

Requisitos de segurança estabelecidos

Baseado na filosofia

Security by Design
Security by Default

Examen datos estadísticos con lupa

Painel de comando para a boa gestão em Cibersegurança

Definido por

Candado

Quadro de
segurança

Videocámara tipo DOMO

Vigilância digital

Representación gráfica de tres personas sobre el podio 1, 2, 3

Modelo de ameaças

Todo este processo é regido por

Escudo de seguriad con stick de aceptaciónQuality Assurance

Trabalhamos com base numa avaliação de riscos e em requisitos de segurança estabelecidos desde o início.

Estabelecemos um quadro de comando para uma boa gestão de cibersegurança definido por um quadro de segurança.

Estabelece-se um modelo de ameaças permanente para identificar os riscos específicos de cada caso de uso ou aqueles não contemplados em primeira instância (Out of the box).

Vigilância Digital. Utilizam-se técnicas de inteligência (OSINT, SOCMINT, COMINT, NETINT, IDINT, etc) para identificar outros riscos (Ex: exfiltração de informação).

Filosofia Security by Design e Security by Default.

Boas práticas e controle de qualidade (cumprimento) através da Quality Assurance.

 
Serviços de segurança avançados
Serviços baseados em tecnologias disruptivas, complexas e de recente adoção.
  • Inteligência
  • Resiliência avançada e Inovação adaptada
  • Segurança Blockchain e IA
  • Segurança industrial 4.0 e IoT
  • Segurança na nuvem
  • Laboratório de segurança
  • Gestão avançada
  • Serviços vip
  • Serviços virtuais avançados
  • Design e desenvolvimento seguro
  • Diagnóstico e Avaliação
  • Formação e Conscencialização
  • Anti-Malware
  • Comunicações seguras
  • Posto de trabalho e Mobilidade
  • Identidade, Autenticação e Autorização
  • Controlo de acessos
  • Confidencialidade e Proteção do dado
  • Monitorização e Alerta
  • Diagnóstico e avaliação
  • Formação e conscencialização
  • Governo
  • Continuidade do negócio
  • Posto de trabalho e Mobilidade
  • Adequação
  • Cumprimento
  • Auditorias técnicas e Periciais
  • Risco
  • Desenvolvimento seguro (SSDLC)
  • Engenharia
  • Formação e Conscencialização
  • Governo da segurança e Gestão do risco
  • Defesa
  • Vigilância e monitorização
  • Alerta precoce e Inteligência de ameaças
  • Deteção e Resposta
Entre em contato com um especialista
Ángel de la Cuadra
Head of Cybersecurity