Consultoria

A consultoria tem por objetivo estabelecer uma segurança contínua e abrangente fornecendo maior controle, conhecimento e gestão de riscos, garantindo a continuidade dos negócios. Ela prezará pela conformidade com base em padrões regulatórios de segurança (como ISO 27002, PCI e SOX) utilizando as melhores práticas do setor. Nosso valor reside em conscientizar os responsáveis pela segurança da sua empresa para uma resposta contínua, investindo em prevenção, detecção e reações mais eficientes.

É neste cenário que a Altaica IT apoia sua empresa, prestando consultoria nos mais diversos escopos com uma equipe de profissionais com consolidado conhecimento em Cyber Security. Nossa missão é trabalhar com sua equipe de TI e Governança para construir um adequado nível de maturidade em Segurança da Informação.

Consultoria AltaicaIT

Risk Assessment (RA)
O Risk Assessment é o escopo mais amplo do catálogo de soluções Altaica IT. Engloba um serviço que analisa a maturidade da segurança digital da organização e avalia o risco de exposição dos dados a diversos tipos de vetores de ameaças, orientado pela perspectiva do negócio e as mais impactantes ameaças do seu mercado.

Este escopo de serviços abrange atividades, como: avaliação de riscos; testes técnicos do tipo TDI – teste de invasão interno e externo; teste de aplicações; análise de impacto; análise de vulnerabilidades e avaliação de conformidade com base na ISO 27002, PCI e SOX considerando as melhores práticas das normas e de mercado. O produto final do Risk Assessment são dois relatórios, sendo um de caráter técnico e outro gerencial, onde é estabelecida a timeline de investimento, estruturada com base em riscos e vulnerabilidades mapeadas versus a ameaça ao negócio da organização.

O Risk Assessment é comercializado nas versões:

  • Risk Assessment One é estruturado para atender demandas pontuais de análise de segurança.
  • Risk Assessment One Year Pack, é direcionado para um escopo de análises recorrentes, cuja as atividades são executadas de forma programada a cada trimestre, o que permite acompanhar a evolução da maturidade e o estabelecimento de metas de médio e longo prazo para a política de segurança da informação.

    • Risk Compliance (RC)
    O Risk and Compliance Test é um escopo de consultoria que tem como propósito mapear e prever os principais riscos relacionados ao business, além de estabelecer a relação de probabilidade e impacto da ameaça aos processos de negócios. É um subsídio da Gestão de Riscos que minimiza a possibilidade de exploração de falhas técnicas, processuais ou humanas, evitando invasões e perdas tangíveis e intangíveis no ambiente de negócios. É uma análise do tipo Compliance Test que qualifica a aderência da organização à normas, legislações, procedimentos e boas práticas recomendáveis ou obrigatórias.

    Teste de Invasão (TDI)
    É um escopo de serviços que tem como objetivo principal a realização de testes de invasão (Penetration Test) a fim de explorar vulnerabilidades de forma automatizada e manual, promovendo a invasão efetiva e a sucessiva escalada de privilégios, buscando o nível máximo de profundidade no conhecimento das vulnerabilidades e riscos em questão. É produto final deste servico a apresentação do relatório final de vulnerabilidades mapeadas e a apresentação de evidências de invasão.

    Application Test (AT)
    O Application Test é um serviço de análise de vulnerabilidades em aplicações e sistemas que engloba as seguintes atividades: avaliação de riscos, testes técnicos do tipo TDI e avaliação de conformidade com base na ISO 27002 e suas melhores práticas, relatório técnico e gerencial que estabelece os riscos mapeados nas aplicações ou sistemas, vulnerabilidades identificadas e as evidências de invasão. Assim, o objetivo do Application Test é promover a tentativa de invasão e a sucessiva escalada de privilégios, buscando o nível máximo de profundidade no conhecimento da arquitetura do ponto de vista de segurança das aplicações, sistemas e code review.

    Análise de Vulnerabilidades (AV)
    Análise de Vulnerabilidades trata do processo de identificação de falhas presentes no ambiente, expondo-o a ameaças. Essas vulnerabilidades podem ter origem em erros de programação, falta de atualização dos sistemas, erro de configuração ou simplesmente falha humana. Através da análise de vulnerabilidades mapeamos os sistemas e serviços, identificando os que possam conter falhas e vulnerabilidades, reportando esses resultados através do GAT - Sistema Gestão de Ameaças Tecnológicas, onde os dados reais do ambiente, livre de resultados "falso-positivo" estarão classificados e organizados para as atividades de correção, mitigação e reteste, garantindo maior segurança ao ambiente e estabelecendo uma nova baseline para futuras análises.

    Conscientização em Segurança da Informação
    A evolução do nível de maturidade em Segurança da Informação não depende apenas de tecnologia, mas demanda comprometimento do público organizacional. Conte com nossa equipe para apoiá-lo na execução de diversos serviços de educação e sensibilização:

  • Palestras e Eventos Corporativos de Conscientização
  • Engenharia Social
  • Treinamento técnico em desenvolvimento seguro
  • Campanhas Online de Dicas de Segurança
  • Treinamento técnico em Ethical Hacking online ou presencial
  • Repasse de conhecimento do tipo hands on de operação em soluções tecnológicas

    • Saiba Mais

    Aconselhamento Estratégico

    Segurança da Informação é um aspecto complexo de gestão que envolve questões relacionadas a negócios, inovação, privacidade e confidencialidade. Em diversas decisões estratégicas, as questões de segurança da informação podem tornar-se um problema para importantes avanços empresariais. Assim, conte com a equipe Altaica para analisar as necessidades técnicas e de negócio, confrontando-as com as melhores práticas e indicações de conformidade, criando um caminho de solução pautado em segurança que viabilize as suas estratégias empresariais.

    Maturidade em Segurança da Informação

    Segurança da Informação não é um fim em si mesmo, mas um processo de desenvolvimento contínuo. As empresas encontram-se em graus diferentes de maturidade da sua cultura, processos e estrutura de SI. Além da evolução gradual dessa cultura e experiência, é comum que um incidente de segurança da informação motive a empresa para a necessidade de melhoria de sua gestão de SI, gerando o incentivo para a evolução do seu quadro de maturidade.

    Gestão de TI

    Gestão de Ameaças Tecnológicas

    A execução de testes e diagnósticos tem como produto básico uma listagem volumosa de riscos e vulnerabilidades encontradas, o que popularmente é conhecido como catálogo de vulnerabilidades. O meio pelo qual estes dados são apresentados é fundamental para que o cliente e sua equipe possam avançar na correção e no modelo de gestão. Inúmeras informações são produzidas a partir destes dados, sendo essencial ter a capacidade de avaliar, confrontar e estruturar sob os aspectos de criticidade e impacto. Consolidar estas informações, utilizando dashboards dinâmicos é uma condição essencial para a gestão das ameaças tecnológicas. A Altaica IT entrega todos os resultados de consultoria através do GAT (Gestão de Ameaças Tecnológicas), um sistema de gestão de vulnerabilidades, que pode ser disponibilizado em nuvem ou on-premise.

    Para receber mais informações, deixe seu contato abaixo. Todos os campos são obrigatórios: