Portfolio Serviços
Análise de Vulnerabilidades
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc... Pode ser vendido como parte inicial de um trabalho maior com o pentest ou uma forense computacional ou pode ser vendido separadamente como parte de um sistema de gestão de vulnerabilidades. No caso da
gestão o cliente tem um monitoramento ativo e um histórico de evolução das vulnerabilidades no seu parque.
Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Monitoramento de Vulnerabilidades
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de
segurança (atualização, configuração incorreta, versionamento, etc... No monitoramento após
a busca por vulnerabilidades todos os assets do cliente são classificados com relação ao seu
risco de segurança ( R=P x I) através dessa classificação as vulnerabilidades são elencadas de acordo com a sua criticidade e os relatórios enviados aos times de ti do cliente e acompanhados pela Aldax. O resultado final desse trabalho é um histórico consistente de descobertas, tratativas e resolução de riscos tecnológicos.
Público-alvo: Empresa de todos os portes que possuem uma regulamentação a seguir ex: LGPD, SOX, BACEN, etc...
Público-alvo: Empresa de todos os portes que possuem uma regulamentação a seguir ex: LGPD, SOX, BACEN, etc...
Pentest
Serviço que explora vulnerabilidades no ambiente do cliente objetivando saber até onde pode chegar o atacante explorando as vulnerabilidades encontradas na minha empresa. O pentest se divide em dois tipos básicos:
Infraestrutura: onde testamos as vulnerabilidades conhecidas em equipamentos alocados no cliente, desde estações de trabalhos, até servidores, iot's entre outros Aplicação: Testamos as aplicações externas do cliente relacionados aos tópicos da OWASP, buscando vulnerabilidades na autenticação, gestão de cookies, injeção de código malicioso, etc...
Infraestrutura: onde testamos as vulnerabilidades conhecidas em equipamentos alocados no cliente, desde estações de trabalhos, até servidores, iot's entre outros Aplicação: Testamos as aplicações externas do cliente relacionados aos tópicos da OWASP, buscando vulnerabilidades na autenticação, gestão de cookies, injeção de código malicioso, etc...
Palestras e Eventos
É um trabalho que pode ser adquirido para mudança de cultura e paradigmas da empresa. Sua
contratação geralmente é feita visando um ganho na adequação de leis e compliance e visatambém a diminuição de ocorrência de ilícitos através da conscientização dos funcionários e terceiros. Geralmente está atrelado a uma campanha de conscientização, ou seja, vários eventos voltados para a segurança digital.
Público-alvo: Empresa de todos os segmentos e portes que desejam uma melhora sua cultura sobre segurança digital ou ainda que devem preencher requisitos ou normas relacionadas ao treinamento do seu pessoal
Público-alvo: Empresa de todos os segmentos e portes que desejam uma melhora sua cultura sobre segurança digital ou ainda que devem preencher requisitos ou normas relacionadas ao treinamento do seu pessoal
Consultoria LGPD
É um levantamento de todos os gaps relacionados a LGPD dentro do cliente. Nesse trabalho, além do levantamento dos controles de segurança ainda é indicado um escritório para revisão dos contratos e dos termos dos colaboradores e terceiros. Com essa consultoria o cliente tem um apoio técnico e jurídico para nortear a implantação dos controles exigidos pela lei geral de proteção de dados.
Público-alvo: Empresa de todos os segmentos e portes que desejam uma melhora no seu ambiente relacionados a segurança da informação ou ainda que precisam preencher requisitos de compliance ou legislação como a LGPD.
Público-alvo: Empresa de todos os segmentos e portes que desejam uma melhora no seu ambiente relacionados a segurança da informação ou ainda que precisam preencher requisitos de compliance ou legislação como a LGPD.
Segurança Mobile
Gestão e monitoramento dos parâmetros de segurança de equipamentos móveis (celular,
tablet, notebook) Gestão de aplicações instaladas nos mobiles e central de pane para
sequestro virtual ou roubo.
Público-alvo: Empresa de todos os segmentos e portes e pessoas físicas que queiram proteger melhor os seus ativos móveis como telefones celulares tablets e notebooks.
Público-alvo: Empresa de todos os segmentos e portes e pessoas físicas que queiram proteger melhor os seus ativos móveis como telefones celulares tablets e notebooks.
Forense Computacional
Processo que consiste em coleta, transporte, processamento e relatório de evidências digitais. Geralmente segue um processo de investigação ou um processo na esfera civil ou criminal com intuito de encontrar evidencias que comprovem ou isentem de culpa a empresa ou o envolvido.
Público-alvo: Empresa de todos os segmentos e portes que passem pro problemas jurídicos ou que envolvem investigação envolvendo ativos digitais.
Público-alvo: Empresa de todos os segmentos e portes que passem pro problemas jurídicos ou que envolvem investigação envolvendo ativos digitais.
Phishing Test
Processo que consiste no envio de e-mails falsos para aferir se os funcionários e terceiros estão devidamente treinados para identificar e tomar as ações com relação a esse tipo de ilícito. O sistema ainda ajuda as empresas a saberem quem são os usuários mais suscetíveis a esse tipo de risco virtual e ajuda-los a corrigir os gaps com treinamento e palestras sobre esses temas.
Público-alvo: Empresa de todos os segmentos e portes que precisem saber o quanto seu staff está vulnerável a ataques de engenharia social e phishing
Público-alvo: Empresa de todos os segmentos e portes que precisem saber o quanto seu staff está vulnerável a ataques de engenharia social e phishing
Análise de Vulnerabilidades
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc… Pode ser vendido como parte inicial de um trabalho maior com o pentest ou uma forense computacional ou pode ser vendido separadamente como parte de um sistema de gestão de vulnerabilidades. No caso da
gestão o cliente tem um monitoramento ativo e um histórico de evolução das vulnerabilidades no seu parque.
Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Monitoramento de Vulnerabilidades
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de
segurança (atualização, configuração incorreta, versionamento, etc… No monitoramento após
a busca por vulnerabilidades todos os assets do cliente são classificados com relação ao seu
risco de segurança ( R=P x I) através dessa classificação as vulnerabilidades são elencadas de acordo com a sua criticidade e os relatórios enviados aos times de ti do cliente e acompanhados pela Aldax. O resultado final desse trabalho é um histórico consistente de descobertas, tratativas e resolução de riscos tecnológicos.
Público-alvo: Empresa de todos os portes que possuem uma regulamentação a seguir ex: LGPD, SOX, BACEN, etc…
Análise de Vulnerabilidades
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc… Pode ser vendido como parte inicial de um trabalho maior com o pentest ou uma forense computacional ou pode ser vendido separadamente como parte de um sistema de gestão de vulnerabilidades. No caso da
gestão o cliente tem um monitoramento ativo e um histórico de evolução das vulnerabilidades no seu parque.
Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc… Pode ser vendido como parte inicial de um trabalho maior com o pentest ou uma forense computacional ou pode ser vendido separadamente como parte de um sistema de gestão de vulnerabilidades. No caso da
gestão o cliente tem um monitoramento ativo e um histórico de evolução das vulnerabilidades no seu parque.
Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor
os riscos relacionados a sua infra de tecnologia
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de
segurança (atualização, configuração incorreta, versionamento, etc… No monitoramento após
a busca por vulnerabilidades todos os assets do cliente são classificados com relação ao seu
risco de segurança ( R=P x I) através dessa classificação as vulnerabilidades são elencadas de acordo com a sua criticidade e os relatórios enviados aos times de ti do cliente e acompanhados pela Aldax. O resultado final desse trabalho é um histórico consistente de descobertas, tratativas e resolução de riscos tecnológicos.
Público-alvo: Empresa de todos os portes que possuem uma regulamentação a seguir ex: LGPD, SOX, BACEN, etc…