Serviços | Cyber Security

Cyber Security

A Challenge TI tem parcerias com duas empresas Israelenses, formadas por profissionais do exército com mais de 20 anos de experiência na área de Cyber Security, inclusive em posições de destaque na renomada unidade 8200 (Cyber) do exercito Israelense;

Vários profissionais destas parceiras, ganharam prêmios pelos projetos e contribuição na área de segurança e Cyber.

Estas parceiras possuem uma vasta experiência na prestação de serviços de Cyber Security em todo o mundo. (especialmente para o setor financeiro).

Resiliência Cibernética

Assessment da postura de resiliência cibernética (cyber resiliency) de organizações on site or remotamente (off site).

1. Assessment de Caixa Preta:
  • Desenho do mapa de ameaças com base em fontes de inteligência (webing, Osint, darknet)
  • Identificação da pegada digital aberta ao acesso externo (ranges de IP, serviços, terceiros)
  • Avaliação de vulnerabilidades e testes de penetração em ativos críticos
  • Exercício de equipe vermelho focado em testar e melhorar a prontidão, as atividades responsividade e planos do cliente
2. Assessment de Caixa Branca:
  • Avaliação da arquitetura da rede e os serviços em comparação com o network discovery process realizado durante o assessment da caixa preta
  • Avaliação de armadilhas e pontos fracos dos atuais planos de defesa
  • Avaliação de comprometimento e caça de ameaças
  • Avaliação da eficácia do SOC, regras de alerta e capacidades de detecção
  • Avaliação e aprimoramento dos manuais de gerenciamento de crises cibernéticas, utilizando metodologias de exercícios
  • Tabletop exercise para gerenciamento, simulando violações cibernéticas
  • Avaliação da prontidão organizacional e resiliência cibernética

Serviços oferecidos

Teremos o maior prazer em discutir as necessidades do cliente e assim ter uma proposta aderente:

Oferecemos todo ou parte do nosso pacote de serviços:

1 – Cyber ​​Assessment ​​como ponto de partida,

2 – Projeto Cyber Defense que melhora a prontidão da organização em relação às ameaças mais iminentes,

3 – Pacote completo de Breach Readiness e resposta a incidentes que garante uma resposta muito rápida e eficiente em uma situação de crise.

4 – Auditorias do sistema interno se for fornecido acesso remoto à rede corporativa (como o túnel VPN), a partir do qual podemos verificar e revisar a segurança da estação de trabalho, servidores, rede e aplicativos.

Os serviços podem ser entregues como serviços remotos (off site) e no local (on site)

1. Serviços Remotos:
  • Testes de invasão e revisão de código (code review) para aplicativos e aplicativos móveis
  • Testes de penetração para infraestrutura e sistemas operacionais
  • Cyber ​​Forensic
2. Serviço no local:
  • CISO como serviço
  • Auditorias de segurança (inclui segurança física, arquitetura, nuvem, rede, sistema e aplicativo)
  • Gerenciamento de riscos cibernéticos
  • Conformidade PCI / ISO
  • Política e procedimentos