Cyber

MSS - Managed Security Services

Nosso MSS (Managed Security Services) gerencia os ativos de segurança de nossos clientes. Por meio dele, realizamos o monitoramento, o acompanhamento de patches de segurança, assessment de segurança e auditorias de segurança. 

Este serviço é ideal para empresas que não possuem uma estrutura e profissionais especializados, mas sabem da importância de um sistema de segurança bastante eficaz!

Este gerenciamento utiliza um conjunto completo de soluções, que trabalhará em prol do aumento da resiliência cibernética da sua empresa.

MDR - Managed Detection & Response

Este conjunto de soluções específicas e completas de SOC atua em detecção e respostas gerenciadas. 

Ele foi desenvolvido para monitorar e detectar ameaças, colocando em prática ações rápidas para reparar incidentes. 

Este serviço proporcionará a redução de riscos, a automatização de respostas, a diminuição do tempo de análise e a proteção do seu negócio de forma preventiva, rápida e efetiva 24 horas por dia e 7 dias por semana.

SOC in a box

SOC IN A BOX – Esta é uma solução modular e personalizada de Centro Operacional de Segurança focada em monitoração e no primeiro combate ao incidente de segurança, que oferece serviços de menor complexidade e com custo reduzido para empresas sob menor risco, gerando Reports de Atuação.

SOC Avançado (operação de segurança para IT e OT) 

A solução completa de Centro Operacional de Segurança pode ser modulável, de acordo com a sua necessidade. Ela oferece gestão de incidentes , modelagem de ameaças, reports avançados, KPIs, threat hunting, threat intelligence e análise forense.

Cyber OT

Nossa solução de segurança focada em indústrias evita incidentes que levem a riscos físicos a pessoas, perdas financeiras, problemas jurídicos e danos no seu abastecimento. 

Através dela, prevenimos que ocorra a tomada de controle destes ambientes complexos, protegendo pessoas, dispositivos físicos, processos e eventos (como plantas industriais, centrais elétricas e afins).

Análise de Maturidade

Alcançar a maturidade em segurança cibernética significa que uma organização desempenha de forma eficaz a tomada de decisões nesta área e consegue se prevenir contra possíveis incidentes. 
 

Esta definição leva em conta fatores relevantes de acordo com pessoas, processos e tecnologias, entendendo o cenário de ameaças e a capacidade de aprimorar as defesas ao mesmo tempo em que o negócio se desenvolve.
 

Entender em que ponto a sua organização está em termos de maturidade em segurança cibernética é fundamental para desenvolver um bom planejamento para alcançá-la, inclusive encontrando os pontos que mais necessitam de investimento e atenção urgentes.

Está pronto para elevar a maturidade em cibersegurança da sua empresa? Entre em contato e entenda como podemos ajudar a sua organização! 

RED TEAM

Red Team

Através de um processo que não gera danos, usamos a visão do hacker para realizar testes de segurança em aplicações, web, mobile e infraestrutura. 

Desta forma, enxergamos as correções necessárias e possibilitamos o aprimoramento da proteção das aplicações e do seu negócio como um todo.

  • Reconhecimento 
  • Modelagem 
  • Exploração
  • Recomendação
  • Avaliação de maturidade

Teste de intrusão

Nosso time de especialistas realiza a simulação de ações mal-intencionadas para encontrar vulnerabilidades, testando os controles de segurança internos e externos:

  • Detecção de intrusão na nuvem
  • Detecção de intrusão na rede 
  • Detecção de intrusão no host 

CONSULTORIA

LGPD

LGPD - Lei Geral de Proteção de Dados 

A Lei nº 13.709/2018 regula as atividades de tratamento de dados pessoais e altera os artigos 7º e 16 do Marco Civil da Internet. São afetados negócios e serviços dos mais diferentes portes e segmentos, inclusive órgãos públicos. 

Padronizando normas e práticas, ela promove a proteção dos dados pessoais de todo cidadão que esteja em território nacional. 

Caso sua empresa possua falhas de segurança, elas podem gerar multas de até 2% do faturamento anual da organização no Brasil – no limite de R$50 milhões por infração. 

Para saber se a sua empresa está dentro dos padrões de segurança exigidos pela Lei Geral de Proteção de Dados, realizamos uma análise profunda e indicamos as alterações a serem realizadas.

Governança, risco e compliance

Utilizando o framework ideal para cada situação, conseguimos:

  • Analisar a maturidade de segurança da empresa
  • Identificar seus dispositivos e processos
  • Verificar se existem riscos eminentes
  • Analisar e auxiliar a sua empresa na adequação à LGPD

Security by Design

Oferecemos 3 soluções em Security by Design:

Security Awareness

Mentoria e treinamento para seu time de profissionais, preparando-o para realizar suas funções seguindo os melhores padrões de segurança.

Security End-to-End

A segurança levada em conta desde o início de um projeto, a partir de uma análise completa de todas as etapas. 

Vulnerability and Assessment

Descoberta de incidentes e pronta resposta, de forma a evitar o máximo possível de danos.

Modelagem segura de aplicação - Garante que o desenvolvimento leve em conta a segurança do início ao fim, proporcionando um resultado que não gere riscos futuros.  

Jornada segura de aplicações:

  • Análise de maturidade
  • Atuação end-to-end
  • Squads 
  • Mentoring e awareness

Análise avançada de riscos

Nossa tecnologia exclusiva que atua na análise de riscos e na detecção de vetores de ataque. Por meio de simulações feitas de fora para dentro, com sistemas de investigação de fontes abertas e Inteligência Artificial, ela é capaz de indicar as possíveis portas de entrada para hackers, proporcionando o desenvolvimento de uma melhor proteção para o seu ambiente virtual.

Tecnologia Israelense

Da meca da segurança cibernética para a sua empresa.

Sabidamente o país mais avançado em ciência e tecnologia em todo o mundo, Israel provê inúmeras soluções para o mercado de segurança cibernética.

É a partir destas soluções que a Stefanini Rafael desenvolve estratégias, processos e serviços que reforçam a segurança de instituições e governos, através de um modelo padronizado exportado para todo o mundo.

Inteligência cibernética

 

  • Scada Dome: Solução patenteada de defesa cibernética para SCADA e ICS lida com novas ameaças cibernéticas emergentes em sistemas SCADA e ICS, mantendo os sistemas operacionais enquanto evita danos econômicos significativos de longa duração.

  • Rafael Cyber Defense Center: Centro de comando de defesa de ponta a ponta e granularmente personalizável fornece segurança cibernética para qualquer defesa, civil, serviços públicos ou requisitos de infraestrutura crítica, desde um pequeno SOC até um CERT de nível nacional.

  • CPS Dome: Solução avançada, ágil e resiliente de defesa cibernética para sistemas ciber físicos, com proteção para todas as camadas.

  • Endpoint deception: Defesa de endpoint proativa, preventiva e eficaz contra ações maliciosas sofisticadas com detecção e resposta em tempo real.

  • Hacker point of a view: Soluções tradicionais não são suficientes. Precisamos olhar as ameaças de fora para dentro.

  • Monitoramento Dark/Deep Web: Com a tecnologia israelense da Stefanini Rafael – a mais sofisticada plataforma de Cyber Threat Intelligence para DarkWeb, podemos ter acesso a informações de forma segura e com características como: invisibilidade ao cibercriminoso, automação com algoritmos inteligentes de monitoração, alertas em tempo real, rastreio de ações maliciosas até sua fonte original.