serviços de prevenção
serviços de prevenção
gerenciamento de vulnerabilidades
Uma vez descoberta a vulnerabilidade, é obrigatório revisar seu estado periodicamente. Neste serviço, seguiremos o “tempo de vida” da vulnerabilidade para comprovar sua mitigação e correta solução. Para isso, contamos com uma ferramenta, na qual acrescentamos os ativos e suas vulnerabilidades para seus estados, tendo as informações completas em um único ambiente.
auditorias de segurança
Nossos serviços de auditoria de segurança dividem-se em três grupos:
pentesting
Oferecemos auditorias de pentesting desde diferentes enfoques para simular melhor as ações de um atacante real, ajudando às organizações a identificar debilidades e áreas de melhora:
segurança em SDLC
Oferecemos apoio ao longo do ciclo de vida de software para garantir que há medidas de segurança adequadamente definidas em todas as áreas. Podemos oferecer nossos serviços separadamente, como:
hardenning de sistemas / ferramentas
Análise das configurações existentes em diferentes dispositivos, com o objetivo de detectar qualquer vulnerabilidade que exponha ao dispositivo e à organização em sua totalidade. Recomenda-se o uso de regulamentações de segurança, guias de hardenning e formação. Não faz sentido usar sofisticados sistemas de proteção se esquecemos de configurar nossos sistemas corretamente, sejam servidores, elementos de rede ou qualquer outro dispositivo existente na rede interna ou externa (Internet). Na NTT DATA usamos tanto nosso conhecimentos como os de importantes associações internacionais para que possamos garantir a segurança de cada um dos diferentes elementos de redes e infraestruturas tão críticas como as instituições bancárias ou militares.
Configurar um dispositivo de forma segura requer, por uma parte, um grande conhecimento sobre a tecnologia, e por outra, habilidades em relação à segurança da informação. Por tanto, é uma tarefa delicada e deve ser aplicada dentro de bases de segurança reconhecidas.
arquitetura de segurança
O desenvolvimento inicial de um aplicativo deve possuir um desenho de segurança e cumprir com os requisitos de segurança estabelecidos.