SERVIÇOS
CYBER DEFENSE SERVICES
Ajudamos a sua organização a detetar e responder a ameaças cibernéticas em tempo real. Podemos equipar o seu Centro de Operações de Segurança (SOC) remotamente ou no local, ou até mesmo fornecer os serviços do nosso próprio SOC. Também oferecemos suporte a modelos híbridos nos quais administramos o SIEM do cliente e os clientes monitorizam e corrigem os seus próprios eventos de segurança.
SERVIÇOS DE
CONSULTORIA
A equipa multidisciplinar da CyberSafe tem uma vasta experiência, trabalhando na área de segurança de redes e sistemas, com principal foco em ajudar organizações a estarem em conformidade com regulamentos ou padrões como GDPR, Diretiva NIS, PCI-DSS, ISO27001, CIS Critical Controls; Análise de Políticas, Processos e Procedimentos de Segurança; avaliação de segurança e conscientização de segurança.
STAFF AUGMENTATION
Devido à crescente dificuldade de recrutamento e retenção na área da cibersegurança e redes, a CyberSafe cria um novo serviço
– o nosso Serviço de Staff Augmentation personalizado!
Temos uma equipa especializada que pode trabalhar a tempo parcial ou a tempo inteiro de acordo com as suas necessidades.
CYBER DEFENSE SERVICES
SOC AS A SERVICE
Construir um SOC interno apresenta muitos desafios, tais como encontrar e reter os profissionais com os conhecimentos e a experiência desejados, o custo das ferramentas e a definição de processos eficazes. Cada vez mais as organizações contratam SOC as a Service (SOCaaS), externalizando o SOC da empresa para que a gestão e monitorização de ameaças seja eficaz e de resposta rápida.
O Centro de Operações de Segurança (SOC) da CyberSafe iniciou a sua atividade há cerca de 6 anos e tem uma equipa de analistas de segurança experientes e altamente qualificados, que seguem as melhores práticas e metodologias, baseadas no Mitre Att&CK, SANS e ISO27035. A oferta base SOCaaS inclui log management, monitorização contínua dos alertas, análise e triagem dos eventos de segurança, notificação de incidentes com recomendações sobre as ações de contenção e mitigação.
Esta oferta pode ser complementada com atividades de resposta a incidentes, análise forense profunda, gestão de vulnerabilidades e/ou penetration testing de forma continuada, bem como a prestação de serviços de administração e gestão de soluções de cibersegurança (firewalls, antimalware, etc.). Este serviço inclui ainda a gestão continuada das ferramentas do SOC, como por exemplo o SIEM com a constante atualização e criação de novas regras e use cases.
Com o serviço de SOC da CyberSafe é possível utilizar as ferramentas existentes no cliente ou fornecer um serviço completo, incluindo o licenciamento de soluções de monitorização como SIEM (Security Information and Event Management), dimensionadas de acordo com o tamanho da sua infraestrutura, de diversos fabricantes, como por exemplo ArcSight, Rapid7 InsightIDR, FortiSIEM, Azure Sentinel, QRadar, entre outros.
MANAGED DETECTION & RESPONSE (MDR)
Os serviços de Managed Detection and Response (MDR) são uma evolução do serviço SOC as a Service e fazem uso de ferramentas de deteção e resposta como NDR (Network Detection and Response), EDR (Endpoint Detection and Response) ou XDR, de diversos fabricantes, como por exemplo Palo Alto Cortex XDR, Microsoft Defender, Trellix, Crowdstrike, Vectra, DarkTrace, entre outros, para aumentar a capacidade de descoberta de ataques e adicionando a capacidade de resposta bloqueando os mesmos. Podemos incluir no serviço a tecnologia NDR/EDR/XDR, ou usar o seu próprio NDR, EDR ou XDR fornecendo monitorização e resposta contínua.
SECURITY INCIDENT RESPONSE
Com o serviço de resposta a incidentes de cibersegurança, os Incident Responders da CyberSafe ajudam a conter um ciberataque ou brecha de segurança. O objetivo é o de gerir o incidente de segurança de forma a limitar os danos e/ou a exfiltração de dados, reduzindo também o tempo de recuperação e as perdas inerentes a esse incidente. Este serviço pode incluir a análise forense, com a recolha de evidências de forma estruturada a fim de servirem eventualmente de prova.
CYBER HUNTING
Com o serviço de Cyber Hunting, os Analistas de Segurança da CyberSafe fazem pesquisas de forma proativa e interativa na rede do cliente, de forma a detetarem e isolarem ameaças avançadas, que tenham conseguido evadir os controlos de segurança existentes. Neste tipo de serviço, o Analista de Segurança não começa a investigação a partir de alertas ou da presença de Indicadores de Compromisso (IOC).
MANAGED SECURITY SERVICES
GESTÃO DE SOLUÇÕES DE SEGURANÇA
Podemos fornecer à sua organização um serviço completo de gestão de soluções de cibersegurança, incluindo atualizações, alterações de regras, manutenção e suporte, tuning e monitorização. Os nossos engenheiros manterão os seus dispositivos de cibersegurança, como firewalls, IDS / IPS, Proxy, Load Balancers, proteção de endpoints, proteção de e-mail e firewalls de aplicações da web (WAF) atualizados, corrigidos e disponíveis para proteger a sua organização contra ameaças de cibersegurança.
FIREWALL AS-A-SERVICE
Uma firewall atua como uma barreira para impedir o acesso não autorizado à rede, monitorizando proativamente todo o tráfego de entrada e saída, bem como aplicando e reforçando as políticas de segurança de uma organização. Podemos fornecer-lhe um serviço que inclui firewalls do fornecedor mais apropriado, de acordo com as suas necessidades e efetuar a gestão e monitorização contínua da mesma.
SERVIÇOS DE CONSULTORIA
SECURITY ASSESSMENT
Um Security Assessment é a primeira etapa para identificar falhas de cibersegurança na sua organização, criando um roadmap para o aumento da postura de segurança e diminuir o risco de ataques futuros. Oferecemos uma equipa de segurança qualificada para realizar um Security Assessment completo, desde a avaliação da maturidade dos seus controlos e medidas de segurança atuais, como avaliações específicas desde um assessment à AD, firewall assessment, deteção de malware e muito mais. Sugerimos que um Security Assessment seja realizado antes de qualquer investimento em hardware ou software. Esta avaliação fornecer-lhe-á as informações necessárias para os seus investimentos em cibersegurança.
SENSIBILIZAÇÃO EM SEGURANÇA
A sensibilização em segurança pretende criar e alicerçar um comportamento e atitude apropriados nos colaboradores relativamente à proteção dos ativos físicos e informáticos da organização.
Com este serviço proporcionamos treino, desenvolvemos conhecimento e criamos sensibilidade em relação aos riscos de cibersegurança.
O objetivo é diminuir a superfície de ataque da organização ao incutir nos colaboradores a responsabilidade sobre a proteção dos sistemas de informação da organização, e na adoção das políticas e procedimentos definidos para proteção dos dados.
CONFORMIDADE
As organizações enfrentam diversos riscos e para garantir a competitividade e o alcance dos objetivos de negócio, as mesmas devem fazer o possível para identificar, avaliar e tratar de todos esses riscos ou, pelo menos, os mais relevantes. Através dos nossos serviços podemos avaliar o nível atual de maturidade da sua organização e melhorar a segurança de forma inteligente, económica e abrangente em toda a organização, através da realização de um processo de análise da maturidade da sua organização relativamente aos regulamentos e standards como Decreto-Lei 65/2021 (Diretiva NIS), ISO27001, ISO22301, NIST 800-82r2, NIST 800-53r4, NIST 800-30r1, RGPD, e outros.
OFFENSIVE SECURITY SERVICES
TESTES DE INTRUSÃO
Os testes de intrusão têm como objetivo testar a infraestrutura ou aplicações para encontrar vulnerabilidades de segurança, que um invasor possa utilizar para atacar a sua organização. O objetivo destes serviços é identificar vulnerabilidades específicas que comprometam os objetivos do seu negócio ou a missão da sua organização, onde serão identificados os riscos, vulnerabilidades ou problemas de segurança que poderão prejudicar a sua organização. A nossa equipa especializada e experiente simulará o comportamento de um invasor e tentará descobrir como estes poderiam atacar a sua organização, seguindo as metodologias de teste de segurança adequadas como ISECOM / OSSTMM, PTES e OWASP.
GESTÃO DE VULNERABILIDADES
(ONE-SHOT OR AS-A-SERVICE)
Através do nosso serviço Gestão de Vulnerabilidades, podemos identificar vulnerabilidades nos seus ambiente de IT ou OT, tais como a falta de patches e atualizações do sistema, identificar configurações que não se encontrem de acordo com as boas práticas, vulnerabilidades nas suas aplicações web ou serviços, e criar relatórios com uma priorização das vulnerabilidades encontradas.
ACTIVE DIRECTORY SECURITY ASSESSMENT
Com este serviço efetuamos uma análise às configurações e settings do Active Directory recorrendo a ferramentas e à revisão manual por consultores de segurança. O nosso cliente irá receber um relatório detalhado com os problemas descobertos, assim como o seu impacto, e recomendações sobre como mitigar e remediar os mesmos.
STAFF AUGMENTATION
STAFF
AUGMENTATION
Devido à crescente dificuldade de recrutamento e retenção na área de cibersegurança e redes, a CyberSafe disponibiliza o nosso Serviço de Staff Augmentation personalizado! A CyberSafe pode selecionar e recrutar os profissionais certos para as suas necessidades, ou usar alguém da nossa equipa para trabalhar a tempo parcial ou total nos seus projetos ou na sua organização. Com este serviço cobrimos todas as necessidades de IT da sua organização. Podemos recrutar e fornecer profissionais nas áreas da cibersegurança, redes, sistemas, assim como developers especializados em várias linguagens de programação, especialistas em data science, especialistas em bases de dados, IT project managers, entre outros.