SERVIÇOS DE CIBERSEGURANÇA
TEMOS A MELHOR SOLUÇÃO PARA A SUA ORGANIZAÇÃO!
Através de diferentes soluções, juntos construímos uma sociedade digital segura.
Os serviços de cibersegurança da LeiriTIC englobam proteção de dados, segurança de sistemas, processos e negócios. A cibersegurança tornou-se prioritária dentro das organizações, onde as tecnologias desempenham um papel fundamental devido à digitalização dos negócios.
Para responder às necessidades dos clientes, a LeiriTIC tem uma vasta gama de soluções de segurança digital, adaptadas a cada organização.
Serviços de consultoria e auditoria de cibersegurança
Análise Forense Digital a Servidores, Computadores e Dispositivos Móveis
O Serviço de Análise Forense permite apurar de forma detalhada determinadas ações que foram realizadas num ativo da organização, sendo realizadas ações para melhor compreender as ameaças à segurança, para apoiar a compreensão, mitigação, reparação de incidentes e para recolher provas “probatórias” para um processo judicial ou processo interno da organização.
Os nossos serviços de análise forense incluem:
- – Clone de equipamentos (discos, smartphones), com garantia de preservação da informação digital (o ativo fica disponível no próprio dia);
- – Definição de uma linha temporal;
- – Análise de palavras-chave;
- – Análise de header´s de ficheiros;
- – Análise de valores Hash;
- – Análise de informação escondida ou eliminada;
- – Análise de Malware (ex. rootkit, cavalo de Tróia, spyware, etc.)
- – Análise de processos;
- – Análise de Log´s;
- – Análise do registo de sistema;
- – Esteganografia;
- – Análise de serviços críticos como o email (sempre com o total cumprimento dos pressupostos legais);
- – Análise de serviços comprometidos através de páginas web;
- – Análise da modificação de informação;
- – Análise a recolha e/ou alteração de informação sem o consentimento da organização;
- Criptografia;
- Reverse Engineering.
Identificamos vulnerabilidades na cibersegurança da sua organização
A LeiriTIC enquanto equipa, realiza testes de intrusão a aplicações e infraestrutura, com principal enfoque na identificação e validação de vulnerabilidades associadas a infraestrutura e aplicações de negócio críticas, aplicando-se tanto a sistemas internos como virados para o exterior.
Os nossos serviços de avaliação de cibersegurança incluem:
- – Testes de intrusão sobre aplicações e testes de segurança a websites;
- – Auditoria de segurança à arquitetura de rede;
- – Avaliação de segurança sobre infraestrutura cloud;
- – Avaliação de segurança de infraestrutura de terceiros.
Auxiliamos no cumprimento das leis e regulações de segurança de informação
Compliance político e regulatório, auxilia as empresas a cumprirem com as leis, regulações e políticas internas, que são consideradas preponderantes. Algumas das leis e regulações chave de segurança de informação, com as quais as empresas devem estar em conformidade e ter especial atenção, são: ISO27001, NIS2 e QNRCS (CNCS).
Os nossos serviços de compliance regulatório incluem:
- – Auditoria de compliance;
- – Gestão de compliance regulatório;
- – Gestão de políticas e standards;
- – Compliance com políticas e standards;
- – Capacidade de assegurar certificação necessária, tendo por base objetivos requeridos pelo negócio.
Desenhamos planos de formação adaptados às suas necessidades
As nossas equipas garantem o aumento da consciencialização sobre a importância da segurança corporativa e de uma adequada e transversal educação junto de todas as camadas e níveis de uma organização. Com o conhecimento adquirido, temos a capacidade de desenhar planos de conscientização à medida.
Os nossos serviços de formação em cibersegurança incluem:
- – Programas de consciencialização;
- – Programas educacionais para certificações e competências;
- – Estratégias de comunicação.
Gerimos a segurança digital da sua organização como um todo
As atividades nesta área de atuação, incluem desde a tradicional gestão de firewalls e outros mecanismos de segurança host, até à gestão de riscos de segurança de informação inerentes à crescente complexidade das infraestruturas de rede.
Os nossos serviços de gestão de cibersegurança incluem:
- – Monitorização de intrusões;
- – Deteção de programas maliciosos;
- – Gestão de ameaças/segurança de informação;
- – Gestão de vulnerabilidades;
- – Gestão de incidentes.
Garantimos apenas os acessos necessários à segurança da sua organização
A gestão de acessos e identidades é dedicada à função crítica de concessão ou negação de acessos ao equipamento e/ou dados da empresa. Uma gestão de acessos robusta e eficiente, permite o acesso de pessoal autorizado enquanto restringe o acesso a pessoal externo ou não autorizado.
Os nossos serviços de gestão de acessos e identidades incluem:
- – Autenticação;
- – Autorização;
- – Gestão e aprovisionamento de users;
- – Armazenamento de identidades e integração de dados.
Transformamos a segurança digital do seu negócio
Temos a capacidade de auxiliar na identificação do AS-IS (controlos internos e externos), criando um roadmap capaz de garantir as bases para a transformação do negócio, focando nos benefícios da tecnologia digital.
Controlos de segurança de rede, internos e externos, são essências para garantir que sistemas financeiramente essenciais, estão protegidos de acessos indevidos, ataques de rede e/ou indisponibilidades inesperadas.
A nossa abordagem segue a tríade da segurança
É fundamental preparar-se uma estrutura que seja capaz de responder às ameaças provenientes do exterior, investindo na tríade de segurança – pessoas, processos e tecnologia.
Há que olhar para dentro da organização, sensibilizar e formar as pessoas para que estas sejam conscientes e não se transformem elas próprias, em veículos de ameaça.
Tríade da Segurança: Pessoas, Processos e Tecnologias
