SECURITY HEALTH CHECK

Monitoramos e gerenciamos seu ambiente (ativos de rede, endpoints, servidores, entre outros) identificando e mitigando os riscos de maneira proativa. Consequentemente, oferecendo uma maior proteção de seus dados. 

AVALIAÇÃO DA SEGURANÇA DA INFORMAÇÃO

A Avaliação da Segurança da Informação realizada pela Contego Security considera 3 pilares: pessoas, processos e tecnologia.  

Toda a análise tem como base a adequação com a LGPD e com normas e
regulamentações, como: ISO 27001, ISO 27701 e NIST. 

RELATÓRIOS ABRANGENTES

Nossa equipe de consultores é formada por profissionais com as seguintes qualificações: 

  • DPOs (Data Protection Officers); 
  • Especialistas em Segurança da Informação; 
  • Advogados, especializados em Direito Digital. 

 

Políticas e Procedimentos

  • Política de complexidade de senhas e 2FA (AD, e-mail, sistemas, etc.); 
  • Gerenciamento de logs de acesso e auditoria (AD, e-mail, sistemas, etc.); 
  • Procedimentos de Patch Management; 
  • Procedimentos de criação, alteração e eliminação de credenciais para usuários; 
  • Arquitetura de redes e conectividades (DMZ, LAN, Wifi, etc.); 
  • Licenciamento de softwares. 

ENGENHARIA SOCIAL

  • Teste de Phishing para os usuários; 
  • Relatório dos resultados, contendo: usuários que clicaram e usuários que forneceram dados. 

VULNERABILIDADES

  • Scan de vulnerabilidades externo (portas, serviços e aplicações); 
  • Scan de vulnerabilidades em desktops; 
  • Scan de vulnerabilidades em servidores (locais e cloud); 
  • Avaliação de vulnerabilidade DNS Zone Transfer; 
  • Teste de ataque DoS. 

FIREWALL

  • Análise de regras de firewall; 
  • Autenticação de navegação web; 
  • Inspeção de tráfego SSL; 
  • Antivírus de rede; 
  • Avaliação do IPS; 
  • Recursos de DLP; 
  • Eficiência da filtragem web. 

ENDPOINT

  • Análise de políticas e forma de gestão dos Antivírus; 
  • Testes de USB; 
  • Criptografia de disco; 
  • Privilégios do usuário; 
  • Bloqueio de tela; 
  • Análise da segurança dos usuários em Home Office. 

WIRELESS

  • Análise de rastreabilidade de usuários; 
  • Wireless IPS; 
  • Detecção de Rogue APs. 

BACKUP

  • Avaliação de controle de acessos ao backup; 
  • Tempo de retenção; 
  • Número e locais de cópias.

E-MAIL

  • Avaliação de “Open Relay” interno e externo; 
  • Avaliação de detecção de e-mails maliciosos (malware, phishing, executáveis, etc.).

O que é Security Health Check?

      O Security Health Check é um processo de auditoria de segurança da informação que avalia e identifica possíveis brechas de segurança e vulnerabilidades técnicas em um ambiente tecnológico.  Nós fazemos um diagnóstico e apresentamos: o cenário atual, o cenário ideal e o que precisa ser feito para atingir. Além disso, elaboramos um plano de ação ordenado por criticidade, que vai ajudar na tomada de decisão. 

      A avaliação é feita sempre com base na ISO 27001 e nos principais frameworks de segurança da informação, como: NIST e MITRE ATTACK.
Os resultados da auditoria são usados para aprimorar a segurança e reduzir a exposição aos riscos de segurança. Os testes de segurança geralmente incluem:  

◦ Levantamento dos processos e procedimentos implementados; 

◦ Testes de engenharia social 

◦ Análise de vulnerabilidades;  

◦ Avaliação de direitos de acesso;  

◦ Auditoria de controles;  

◦ Avaliação de políticas de ferramentas de segurança cibernética.  

       O Security Health Check é um passo essencial para toda proteção de dados. Com a Contego Security você tem a eficiência de processos planejados e personalizados de acordo com o seu negócio. Tudo feito por especialistas na área de proteção de informações, assegurando a completa segurança da sua empresa no ambiente online. 

Por que o Security Health Check é importante?

  • O Security Health Check é importante porque assegura que as medidas de segurança dos sistemas de TI da organização estão adequadas. É uma forma de garantir que as informações confidenciais da empresa estão protegidas contra acessos não autorizados.  

    Além disso, ajuda a identificar e corrigir vulnerabilidades nos sistemas, o que reduz o risco de violação de dados e possíveis consequências negativas para a organização. Um check-up de segurança é uma maneira de assegurar que o sistema de segurança seja apropriado para salvaguardar dados confidenciais e as aplicações em execução nele. Isso pode ajudar a prevenir ataques externos, identificar problemas de configuração e ajudar a manter um sistema seguro, estável e atualizado.  

    O Security Health Check avalia os aspectos críticos da segurança de um sistema, abrangendo desde a configuração de segurança, controles de acesso, auditoria de segurança e configuração de firewall, até controles antivírus, resposta a incidentes, gerenciamento de vulnerabilidades, detecção de ameaças e monitoramento de atividades suspeitas. Além disso, ele examina as práticas de segurança atuais e oferece orientações para aprimorar a segurança do sistema. 

Fale com nosso time de especialistas

Utilize o formulário abaixo.
Responderemos o mais breve possível.
Caso prefira, utilize um dos meios de contato logo abaixo.