Assessment de Segurança para Empresas - Strati Guardian
 

Implemente práticas eficazes de segurança cibernética especifica
do seu setor.

Assessment de Segurança e
Consultoria em Implantação

O Assessment de Segurança para Empresas é um programa consultivo de 3 semanas que avalia sua infraestrutura de TI, seus controle atuais de segurança da cibernética e necessidades de negócio de acordo com parâmetros internacionais de controles críticos (CISv8), gestão de riscos (NIST) e detecção de invasões (MITRE ATT&CK).

Escopo do Serviço - Identificação e correção dos elos frágeis no seu ambiente

Mapeamos as necessidades do seu negócio, sua infraestrutura de TI e seus controles vigentes de segurança da informação para identificar pontos de vulnerabilidade, gaps e possíveis melhorias frente aos controles críticos de referência em cyber segurança (CISv8), gestão de riscos (NIST) e detecção de invasões (MITRE ATT&CK).

1

Kick-off de
Mapeamento

  • Necessidades de negócio conforme estratégia de transformação digital da empresa.
  • Necessidades de TI, requisitos de cyber segurança e requisitos de compliance.
  • Contatos que serão entrevistados (áreas de TI, SI, Risco/ Compliance, Jurídico e RH).

2

Mapeamento
Situação Atual

  • Entrevistas de mapeamento aprofundado sobre controles atuais de segurança cibernética relacionadas as boas práticas NIST, CISv8.

3

Mapeamento Situação Atual, Análise de Gaps e Oportunidades de Melhorias

  • Identificação e análise das necessidades de segurança mapeadas.
  • Plano de priorização de iniciativas recomendáveis por criticidade e impacto ao seu negócio.

4

Apresentação de Diagnostico e Recomendações

  • Relatório técnico do estado atual.
  • Mapa de riscos e quick-wins.
  • Fichas de Risco e Recomendação

Mapeamento Situação Atual, Análise de Gaps e Oportunidades de Melhorias em relação ao NIST

Avaliaremos gaps e forneceremos recomendações de melhorias com
base na metodologia de referência NIST

Identificar:

Desenvolver uma compreensão organizacional para gerenciar o risco de segurança cibernética no que tange a sistemas, pessoas, ativos, dados e recursos. “Priorizar esforços a partir da compreensão do contexto de seu nicho, dos recursos que suportam funções críticas e dos riscos de segurança cibernética envolvidos.”

Proteger:

Desenvolver e implementar proteções necessárias para garantir a prestação de serviços críticos. A Função Proteger fornece apoio à capacidade de limitar ou conter o impacto de uma possível ocorrência de segurança cibernética.

Detectar:

Desenvolver e implementar atividades necessárias para identificar a ocorrência de um evento de segurança cibernética. A Função Detectar permite a descoberta oportuna de ocorrências de segurança cibernética.

Responder:

Desenvolver e implementar atividades apropriadas para agir contra um incidente de segurança cibernética detectado. A Função Responder suporta a capacidade de conter o impacto de um possível incidente de segurança cibernética.

Recuperar:

Desenvolver e implementar atividades apropriadas para manter planos de resiliência e restaurar quaisquer recursos ou serviços que foram prejudicados devido a um incidente de segurança cibernética.

Mapeamento de Situação Atual, Análise de Gaps e
Oportunidades de Melhorias em relação aos CIS V8 e MITRE ATT&CK

Avaliaremos gaps e forneceremos recomendações de melhorias com base nos Controles Críticos de Segurança CIS V8 e no framework de referência para detecção e resposta à incidentes Mitre Att&ck.

  • 18 controles de segurança cibernética serão avaliados.
  • Total de 153 perguntas abordando os 18 controles de segurança cibernética do CIS Controls v8 e os pilares do NIST.
  • Especialistas do instituto SANS apontam que a adoção dos Controles do CIS cobre em aproximadamente 83% as TTP’s (Táticas, Técnicas e Procedimentos) encontradas no framework MITRE ATT&CK.

Entregáveis

Equipe especializada e capacitada nas mais avançadas técnicas e tecnologías.

Profissionais experientes em investigação, detecção e resposta à incidentes.

Nossa metodologia própria de gestão de riscos em cibersergurança é baseada no NIST Cybersecurity Framework e Aperfeiçoada diariamente com base na defesa real dos nosso clientes.

NIST: conjunto de diretrizes para mitigar os riscos de segurança cibernética organizacional, publicado pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos com base em padrões, diretrizes e práticas existentes.

Nossa metodologia própria de investigação, detecção e resposta baseada nos Controles CIS e no framework MITRE ATT&CK é aperfeiçoada diariamente com base na defesa real dos nosso clientes.

Baseada no CIS Controls, que formam um conjunto de recomendações desenvolvido pelo Center for Internet Security, organização referência internacional em segurança de dados, prevenção e defesa contra ataques cibernéticos.

Metodologia própria de atuação em cibersegurança, desenvolvida e aperfeiçoada todos os dias na defesa efetiva da operação, nos permite criar o Plano de Resposta à Incidentes mais adequado para o seu caso específico de vulnerabilidades.

Benefícios para sua empresa:

  • Suporte e acesso direto aos nossos especialistas do SOC 24x7.
  • Ser alertado sobre ocorrência de incidentes reais, já com plano de resposta pronto para aprovação.
  • Redução no número de incidentes, redução de riscos financeiros e reputacionais associados à exposição negativa e descumprimento de regulamentação.
  • Redução do tempo de detecção e resposta.
  • Gestão contínua de vulnerabilidades, caça humana proativa, investigação manual, análises de causas primárias de incidentes e contenção de ameaças nos seus níveis iniciais de penetração, antes de comprometimento.
  • Atuação de gestor dedicado à contenção do incidente, sendo o ponto focal do cliente.
  • Reuniões de apresentação de Relatórios e Health Checks mensais com propostas de melhorias contínuas.
  • Melhora da sua elegibilidade a uma cobertura de seguro de proteção digital.
  • Compatibilidade com diferentes fabricantes de maneira a manter os ativos da sua arquitetura atual como fontes de dados para telemetria.

Proteja sua empresa contra ataques cibernéticos, vazamentos de dados, prejuízos reputacionais e financeiros.

Conte conosco para fortalecer a segurança do seu ambiente de TI.

Não gaste mais do que o necessário
para proteger a sua empresa.

Te ajudamos a decidir quais investimentos priorizar!

Você está procurando outros serviços de Cibersegurança?

Temos um portfólio robusto de serviços complementares para melhorar continuamente sua Postura de Cibersegurança.