• CONSULTORIA
  • GESTÃO DE RISCOS EM APLICAÇÕES
  • GESTÃO DE CONFORMIDADE E VULNERABILIDADE
  • SERVIÇOS GERENCIADOS DE SEGURANÇA

CONSULTORIA

Nossa Área de Consultoria em Segurança da Informação possui conhecimento foco nas áreas de Gestão de Segurança da Informação, de Riscos, de Continuidade de Negócios. A Defenda possui duas maneiras de prestar este serviço: sob projeto e sob alocação completa de recurso especialista.

As áreas que a Defenda se destaca na prestação de serviços de consultoria são:

  • Sistema de Gestão de Segurança da Informação (ISO/IEC 27.001, ISO/IEC 27.002);
  • Sistema de Gestão de Continuidade de Negócios (NBR 15.999:1, NBR 15.999:2);
  • Gestão de Riscos de Segurança da Informação (ISO/IEC 27.005, ISO/IEC 31.000);
  • Métricas de Segurança da Informação;
  • Auditoria de controles internos e externos;
  • Preparação para auditorias internas e externas de controles;
  • Preparação para auditorias regulatórias (PCI, SOX, ISO/IEC 27.001).
Profissionais Certificados

Os serviços são prestados diretamente por profissionais certificados na área de Segurança da Informação e correlatas.

Eficiência

A experiência e conhecimento dos profissionais da DEFENDA garantem entregas e resultados eficientes para o cliente. Riscos de segurança identificados durante os projetos são comunicados ao cliente ao fim do projeto.

GESTÃO DE RISCOS EM APLICAÇÕES

Segundo o CERT, mais de 90% dos ataques realizados no ano de 2010 foram baseados em vulnerabilidades em aplicações. Desta forma, é necessário que as aplicações, sejam estas desenvolvidas interna ou externamente, precisam estar sendo avaliadas em sua segurança e continuamente aperfeiçoadas.

Veracode

 A Defenda possui uma parceria com a Veracode, empresa inovadora na área de gestão e desenvolvimento seguro de aplicações. O sistema Veracode não requer compra de equipamento, custo de licenças ou manutenção, pois é totalmente baseado na tecnologia de Cloud Computing e sendo fornecido como um serviço capaz de identificar pontos de vulnerabilidade em aplicações.

O sistema da Veracode baseia suas avaliações em aplicações compiladas, o que quer dizer que não é necessário prover o código-fonte da aplicação. Os benef&ieacute;cios desta abordagem são inúmeros: você pode avaliar as bibliotecas complementares de sua aplicação, avaliar a segurança de aplicações desenvolvidas por terceiros, a proteção à propriedade intelectual é garantida e ainda reduz falsos positivos através da detecção no código compilado.

Complementar ao sistema, a Defenda fornece toda assessoria para entendimento das melhorias detectadas, realiza testes manuais complementares e treina sua equipe de desenvolvimento de sistemas nas melhores práticas de segurança em codificação de aplicações.

Segurança

Os testes de aplicações possuem um papel importante na continuidade do negócio, pois associar práticas de segurança ao período de desenvolvimento das aplicações, assim como realizar verificação de segurança nos aplicativos desenvolvidos antes de serem implementados, colaboram para mitigar os riscos, permitem uma detecção mais pontual de falhas de segurança que podem, por exemplo, permitir inserção de códigos maliciosos na aplicação e reduzir os custos de manutenção das aplicações.

Total Confidencialidade

Nosso processo garante total confidencialidade do seu sistema, pois não solicitamos acesso direto ao código fonte, mas somente ao aplicativo final. Além disso, toda transmissão é realizada através de um método de criptografia, garantindo total sigilo da aplicação.

Auxílio no Entendimento dos Resultados

A Defenda possui profissionais com experiência no ramo de segurança da informação, podendo auxiliar a sua empresa no entendimento dos resultados da nossa análise.

Selo de Qualidade

As aplicações que não apresentam vulnerabilidades, recebem um selo de qualidade com padrão internacional que comprova a segurança da aplicação. O selo Verafied é concedido a todas as aplicações que não possuem nenhuma vulnerabilidade muito alta, alta ou média.

Análise completa

A análise da Defenda é realizada não apenas no execut&avel da aplicação, mas inclui as bibliotecas necessárias para que o programa seja executado em um cliente ou servidor. Com isto, a sua avaliação é completa e evita a inserção de vulnerabilidades pelo uso de bibliotecas ou códigos compartilhados.

GESTÃO DE CONFORMIDADE E VULNERABILIDADE

Através do uso do QualysGuard IT Security & Compliance Suite provido pela Qualys, a Defenda realiza serviços de análise de conformidade e vulnerabilidade. O conjunto de avaliações da Qualys são providas via subscrição anual e a Defenda provê todo suporte na implantação e manutenção durante o período.

Qualys

O QualysGuard IT Security & Compliance Suite possui os seguintes módulos:

  • Vulnerability Management – a gestão de riscos e vulnerabilidades de sua rede;
  • Policy Compliance – defina, audite e documente a conformidade da Segurança de TI;
  • PCI Compliance – análise de conformidade com os requisitos para certificação PCI;
  • Web Application Scanning – análise automatizada da segurança de aplicações web;
  • Malware Detection – serviço de detecção de malwares em web sites;
  • SECURE Seal - Secure seus Web Sites de Malware e vulnerabilidades, e aumente as vendas.

Na gestão de conformidade (QualysGuard Policy Compliance), você possui uma visão da conformidade da aplicação de suas políticas, requisitos regulatórios e frameworks de mercado na sua rede. Desta forma você pode medir sua conformidade atual, atuar de forma objetiva em inconformidades, gerenciar exceções e compreender como a política está sendo aplicada em sua organização através de relatórios detalhados.

  • Crie Políticas de encontro a várias regulamentações ou iniciativas corporativas;
  • Personalize e estabeleça políticas aos seus ativos;
  • Estabeleça uma biblioteca de políticas e controles;
  • Identifique violações às políticas;
  • Meça e documente a conformidade com relatórios detalhados.
QualysGuard

A análise de vulnerabilidades, automatiza o ciclo de vida da auditoria de redes e a gestão de vulnerabilidades da organização, incluindo a descoberta e mapeamento da rede, priorização de ativos, relatórios de avaliação de vulnerabilidades e acompanhamento da remediação de acordo com os riscos de negócio.

Qualys
  • Explore seu ambiente de rede;
  • Gerencie seus ativos de rede;
  • Identifique as vulnerabilidades de segurança de rede;
  • Analise as ameaças com relatórios poderosos;
  • Gerencie e Elimine as vulnerabilidades de rede .
Sob demanda

O serviço é prestado sob demanda, não tendo custos de manutenção ou custos de instalação.

Redução de custos com auditorias

Nenhuma análise manual, o sistema automaticamente analisa a conformidade, apresentando os resultados comparativos com a sua política.

Análise de vulnerabilidade e conformidade juntos

Além da conformidade, o sistema apresenta ainda uma análise das vulnerabilidades presentes no seu ambiente, relacionando assim as informações.

Rápida Implantação

Em menos de dois dias, o serviço é realizado em sua organização, provendo o primeiro relatório de conformidade e de vulnerabilidades.

SERVIÇOS GERENCIADOS DE SEGURANÇA

Consideramos que a operação de serviços gerenciados de segurança da informação através de profissionais da área capacitados se traduz em melhores resultados para os clientes. Desenvolvemos soluções únicas de serviços para o gerenciamento da segurança da sua organização.

Este trabalho é baseado no conhecimento profundo do negócio de nossos clientes para juntos desenvolver a solução completa envolvendo pessoas, software, equipamentos e serviços mensuráveis. Nossa experiência na gestão de serviços, contratos e certificações internacionais contribuem para que as soluções utilizem as melhores práticas de gerenciamento e os melhores resultados.

Dentre os serviços gerenciados que prestamos se destacam:

  • Identificação e análise de fraudes;
  • Identificação, contenção, análise e resposta à incidentes de segurança da Informação;
  • Gestão de Controle de acesso;
  • Gestão de Riscos de Segurança da Informação.
Atendimento personalizado

Primamos pelo atendimento às necessidades do cliente, desenvolvendo soluções que estejam de acordo com as melhores práticas de segurança da informação e que possa auxiliar o cliente a proteger-se contra as ameaças.

Gestão profissional

O serviço é gerenciado por uma equipe com experiência em serviços de monitoramento de clientes com sistemas de missão crítica.