Serviços

Gestão de Segurança – Serviços Unificados

A Hardsecure possui uma framework de gestão e monitorização de cibersegurança unificada. A gestão de vários sites com diferentes estruturas/configurações de perímetro/DMZ e com serviçodiferenciados não é simples. Mais locais significam mais pontos de entrada, deixando a organização exposta a uma variedade cada vez maior de ameaças, tornando-se mais complicado com o crescimento da organização, pois aumenta também a complexidade de gestão do risco. A Gestão de Serviços de Segurança Unificada da Hardsecure é uma solução simples mas poderosa, que ajuda a proteger os serviços publicados internamente e pelo perímetro da sua organização. A organização não precisa de se preocupar em fazer com que várias tecnologias de segurança funcionem de forma integrada e garantir a atualização permanente face a novos riscos de segurança. Dado o serviço ser gerido e monitorizado pela nossa equipa técnica, a equipa de TI da organização pode concentrar o seu esforço na componente operacional dos seus serviços, orientando o seu trabalho de forma mais estratégica no seio da organização.

As áreas de atuação deste serviço cobrem:

  • Gestão, controlo e monitorização das configurações realizadas em todas as tecnologias de segurança instaladas pela organização (firewalls, DLPs, Antivirus, AntiSpam, Proxy, IPS/IDS,…);
  • Garantir a atualização permanente de todos os ativos no seio da instituição (sistemas, apps, ativos de rede, ativos de segurança, …);
  • Garantir a capacidade de execução de backup/restore associadas a respetivas políticas, conforme standards internacionais (nomeadamente Plano de DR inserido na ISO22301);
  • Implementar uma metodologia e capacidade de resposta a incidentes de segurança;
  • Executar a avaliação de vulnerabilidades semanais a toda a estrutura de TI, conforme novos exploits/vetores de ataque;
  • Garantir/criar procedimentos, processos, políticas e normas adequadas a cada organização, conforme standards ITIL, Cobit e ISO27001;
  • Realizar testes de segurança orientados a aplicações desenvolvidas pela organização ou por terceiros;
  • Efetuar a gestão de risco conforme o nível de exposição da entidade face a:
    • Infeção por vírus ou WORM
    • Intrusão em sistemas Windows/Linux/Mac
    • DDoS
    • Comportamento de Rede Malicioso
    • Defacement de Websites
    • Deteção de Malware em Windows/Linux
    • Blackmail
    • Malware em Smartphone
    • Engenharia Social
    • Phishing
    • Violação de Propriedade Intelectual    
    • Cyber Attack
    • Social Media Hacking
    • Social Media Defamation
    • Wire Fraud / Finantial Fraud 
    • Phonec Call Scam
    • Ponzi Schemes
    • Ransomeware Attacks
    • Corporate Data Leak
    • Cryptocurrency Fraud
    • Credit Card Fraud
    • Mobile Intrusion
    • Wireless Attack