Security Health Check

Monitoramos e gerenciamos seu ambiente (ativos de rede, endpoints, servidores, entre outros) identificando e mitigando os riscos de maneira proativa. Consequentemente, oferecendo uma maior proteção de seus dados. 

Security Health Check

Avaliação da segurança da informação

A Avaliação da Segurança da Informação realizada pela Contego Security considera 3 pilares: pessoas, processos e tecnologia.

Toda a análise tem como base a adequação com a LGPD e com normas e regulamentações, como: ISO 27001, ISO 27701 e NIST.

Relatórios abrangentes

Nossa equipe de consultores é formada por profissionais com as seguintes qualificações: 

  • DPOs (Data Protection Officers); 
  • Especialistas em Segurança da Informação; 
  • Advogados, especializados em Direito Digital.

Políticas e procedimentos

  • Política de complexidade de senhas e 2FA (AD, e-mail, sistemas, etc.); 
  • Gerenciamento de logs de acesso e auditoria (AD, e-mail, sistemas, etc.); 
  • Procedimentos de Patch Management; 
  • Procedimentos de criação, alteração e eliminação de credenciais para usuários; 
  • Arquitetura de redes e conectividades (DMZ, LAN, Wifi, etc.); 
  • Licenciamento de softwares. 

Engenharia social

  • Teste de Phishing para os usuários;
  • Relatório dos resultados, contendo: usuários que clicaram e usuários que forneceram dados.

Vulnerabilidades

  • Scan de vulnerabilidades externo (portas, serviços e aplicações); 
  • Scan de vulnerabilidades em desktops; 
  • Scan de vulnerabilidades em servidores (locais e cloud); 
  • Avaliação de vulnerabilidade DNS Zone Transfer; 
  • Teste de ataque DoS. 

Firewall

  • Análise de regras de firewall; 
  • Autenticação de navegação web; 
  • Inspeção de tráfego SSL; 
  • Antivírus de rede; 
  • Avaliação do IPS; 
  • Recursos de DLP; 
  • Eficiência da filtragem web.

Endpoint

  • Análise de políticas e forma de gestão dos Antivírus; 
  • Testes de USB; 
  • Criptografia de disco; 
  • Privilégios do usuário; 
  • Bloqueio de tela; 
  • Análise da segurança dos usuários em Home Office. 

Wireless

  • Análise de rastreabilidade de usuários; 
  • Wireless IPS; 
  • Detecção de Rogue APs. 

Backup

  • Avaliação de controle de acessos ao backup; 
  • Tempo de retenção; 
  • Número e locais de cópias.

E-mail

  • Avaliação de “Open Relay” interno e externo; 
  • Avaliação de detecção de e-mails maliciosos (malware, phishing, executáveis, etc.).

O que é Security Health Check?

O Security Health Check é um processo de auditoria de segurança da informação que avalia e identifica possíveis brechas de segurança e vulnerabilidades técnicas em um ambiente tecnológico.  Nós fazemos um diagnóstico e apresentamos: o cenário atual, o cenário ideal e o que precisa ser feito para atingir. Além disso, elaboramos um plano de ação ordenado por criticidade, que vai ajudar na tomada de decisão. 

A avaliação é feita sempre com base na ISO 27001 e nos principais frameworks de segurança da informação, como: NIST e MITRE ATTACK.
Os resultados da auditoria são usados para aprimorar a segurança e reduzir a exposição aos riscos de segurança. Os testes de segurança geralmente incluem:  

◦ Levantamento dos processos e procedimentos implementados; 

◦ Testes de engenharia social 

◦ Análise de vulnerabilidades;  

◦ Avaliação de direitos de acesso;  

◦ Auditoria de controles;  

◦ Avaliação de políticas de ferramentas de segurança cibernética.  

       O Security Health Check é um passo essencial para toda proteção de dados. Com a Contego Security você tem a eficiência de processos planejados e personalizados de acordo com o seu negócio. Tudo feito por especialistas na área de proteção de informações, assegurando a completa segurança da sua empresa no ambiente online. 

Por que o Security Health Check é importante?

O Security Health Check é importante porque assegura que as medidas de segurança dos sistemas de TI da organização estão adequadas. É uma forma de garantir que as informações confidenciais da empresa estão protegidas contra acessos não autorizados.  

Além disso, ajuda a identificar e corrigir vulnerabilidades nos sistemas, o que reduz o risco de violação de dados e possíveis consequências negativas para a organização. Um check-up de segurança é uma maneira de assegurar que o sistema de segurança seja apropriado para salvaguardar dados confidenciais e as aplicações em execução nele. Isso pode ajudar a prevenir ataques externos, identificar problemas de configuração e ajudar a manter um sistema seguro, estável e atualizado.  

O Security Health Check avalia os aspectos críticos da segurança de um sistema, abrangendo desde a configuração de segurança, controles de acesso, auditoria de segurança e configuração de firewall, até controles antivírus, resposta a incidentes, gerenciamento de vulnerabilidades, detecção de ameaças e monitoramento de atividades suspeitas. Além disso, ele examina as práticas de segurança atuais e oferece orientações para aprimorar a segurança do sistema.

Fale com um especialista em cibersegurança

Utilize o formulário, responderemos o mais breve possível.

Endereços

Joinville

  • Av. Juscelino Kubitscheck, 350 Sala 460, Centro, Joinville - SC
  • CEP 89.201-100
  • Telefone: (47) 4101-0966

Curitiba

São Paulo

  • Av. Paulista 1471, Bela Vista, São Paulo - SP
  • CEP 01.310-200
  • Telefone: (11) 3475-0917
Contego security

Contego Security – Consultoria de Segurança Digital

Facebook Instagram Linkedin Youtube

Cuidamos da cibersegurança de sua empresa

A Contego Security é especializada em Segurança da Informação.

Ajudamos as empresas a alcançar o compliance com as principais leis e regulamentos de proteção de dados, como: LGPD, GDPR, ISO 27001 e ISO 27701.

Contamos com um time especializado de profissionais para oferecer o mais alto nível de segurança digital aos nossos clientes. Enquanto você foca no seu negócio, nós protegemos os seus dados!

Conheça a nosso Aviso de Privacidade.

E-mail

comercial@contego.com.br

Links úteis

Contego security

Desenvolvimento

  • Contego Security | contego.com.br ®
  • Todos os direitos reservados © 2024