Segurança

Soluções em proteção de dados, segurança da informação e cibersegurança



Análise estática de código fonte usando ferramentas automatizadas, execução de teste de penetração de sistemas, inventário e monitoramento de componentes de software, monitoramento de servidores com firewall, sistemas de prevenção e detecção de intrusos.

Os pilares da segurança da informação (tríade CIA) são:

  • Confidencialidade é a propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;
  • Integridade é a propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida;
  • Disponibilidade é a propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

 

Tecnologias

Algumas ferramentas que usamos para nos auxiliar na gestão da segurança da informação:

  • Static Application Security Testing (SAST) são ferramentas de análise estática de código que verificam vulnerabilidades no código durante ou após o seu desenvolvimento;
  • Dynamic Application Security Testing (DAST) são ferramentas que executam testes de segurança do tipo black-box em busca de vulnerabilidades no sistema em operação;
  • Software Bill Of Materials (SBOM) são ferramentas que listam todos os componentes usados no desenvolvimento do software a fim de monitorar vulnerabilidades;
  • Intrusion Prevention System (IPS) e Intrusion Detection System IDS são ferramentas que respectivamente previnem e detectam intrusos no sistema;
  • Computer Aided Audit Tools (CAAT) são ferramentas de auditoria que auxiliam na geração de relatórios de segurança de sistemas.


Fale conosco

Gostaria de saber mais sobre nossos serviços e como podemos ajudar a sua empresa? Entre em contato com um de nossos especialistas!

Contatos