Cyber Security

  • Tipo de Cliente: Peq / Med / Gra
  • Prazo: 6 a 24 Meses
  • Objetivo: Segurança e Blindagem

Detalhes da solução:

Hoje trabalhamos com os principais frameworks ou métodos do mercado mundial como CIS Controls, NIST entre outros, sempre com o máximo de aderência e processos certificados pela ISO 27001, assim como ferramentas e plataformas para auxiliar em todo os processos.

Alguns dos serviços mais contratados:

Pentest:
É um termo usado para definir um teste de intrusão, quando um profissional da área de cyber security ou Pentester, testa a fragilidade de dispositivos, redes, sistemas, aplicativos ou aplicações da web, a fim de encontrar vulnerabilidades de segurança que de alguma forma possam ser exploradas por invasores.

  • Planejamento e Reconhecimento; essa etapa envolve em definir o escopo, ou seja, se ele vai ser feito interno ou externo e quais são os objetivos desse teste, incluindo os sistemas e ambientes que serão testados
  • Definição de qual modelo de Pentest a ser usado, Black Box, que é um teste às cegas onde não é passado nenhum tipo de informação sobre o ambiente que será testado. Grey Box, onde são passadas informações parciais do ambiente a ser testado e por fim o White Box onde o cliente passa várias informações sobre o ambiente que será testado
  • Varredura de informações, onde fazemos um mapa do ambiente testado usando ferramentas e técnicas como injeções de SQL, XSS, Backdoors e Exploit, para achar brechas e falhas, assim identificando as vulnerabilidades da rede testada e saber como o ambiente irá reagir
  • Analisando os processos anteriores, compilamos todos os resultados do Pentest em um relatório, com os seguintes detalhes:
    1. Quais foram as vulnerabilidades encontradas
    2. Quais foram os dados acessados
    3. A quantidade de tempo que o Pentester permaneceu no sistema
    4. Qualquer outra informação que o Pentester achar relevante para informar no relatório
    5. Dependendo do pacote contratado, efetuamos as correções de todas as vulnerabilidades e traçamos um planejamento de segurança cibernética estratégica aderente ao modelo de negócio do cliente

Análise de Vulnerabilidades:
Ideal para obter uma visão global da segurança e conformidade do parque tecnológico, apontando as vulnerabilidades e seus processos para correção que pode ser efetuado pela equipe da Greentec ou pela própria TI do cliente.

Consulting em Cybersecurity:
Serviços de consultoria em Cybersegurança, avaliação nível de maturidade da empresa, análise forense.

Outras Soluções: