Portfolio Serviços

Análise de Vulnerabilidades

Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc... Pode ser vendido como parte inicial de um trabalho maior com o pentest ou uma forense computacional ou pode ser vendido separadamente como parte de um sistema de gestão de vulnerabilidades. No caso da gestão o cliente tem um monitoramento ativo e um histórico de evolução das vulnerabilidades no seu parque.

Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia

Monitoramento de Vulnerabilidades

Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc... No monitoramento após a busca por vulnerabilidades todos os assets do cliente são classificados com relação ao seu risco de segurança ( R=P x I) através dessa classificação as vulnerabilidades são elencadas de acordo com a sua criticidade e os relatórios enviados aos times de ti do cliente e acompanhados pela Aldax. O resultado final desse trabalho é um histórico consistente de descobertas, tratativas e resolução de riscos tecnológicos.

Público-alvo: Empresa de todos os portes que possuem uma regulamentação a seguir ex: LGPD, SOX, BACEN, etc...

Pentest

Serviço que explora vulnerabilidades no ambiente do cliente objetivando saber até onde pode chegar o atacante explorando as vulnerabilidades encontradas na minha empresa. O pentest se divide em dois tipos básicos:

Infraestrutura: onde testamos as vulnerabilidades conhecidas em equipamentos alocados no cliente, desde estações de trabalhos, até servidores, iot's entre outros Aplicação: Testamos as aplicações externas do cliente relacionados aos tópicos da OWASP, buscando vulnerabilidades na autenticação, gestão de cookies, injeção de código malicioso, etc...

Palestras e Eventos

É um trabalho que pode ser adquirido para mudança de cultura e paradigmas da empresa. Sua contratação geralmente é feita visando um ganho na adequação de leis e compliance e visatambém a diminuição de ocorrência de ilícitos através da conscientização dos funcionários e terceiros. Geralmente está atrelado a uma campanha de conscientização, ou seja, vários eventos voltados para a segurança digital.

Público-alvo: Empresa de todos os segmentos e portes que desejam uma melhora sua cultura sobre segurança digital ou ainda que devem preencher requisitos ou normas relacionadas ao treinamento do seu pessoal

Consultoria LGPD

É um levantamento de todos os gaps relacionados a LGPD dentro do cliente. Nesse trabalho, além do levantamento dos controles de segurança ainda é indicado um escritório para revisão dos contratos e dos termos dos colaboradores e terceiros. Com essa consultoria o cliente tem um apoio técnico e jurídico para nortear a implantação dos controles exigidos pela lei geral de proteção de dados.

Público-alvo: Empresa de todos os segmentos e portes que desejam uma melhora no seu ambiente relacionados a segurança da informação ou ainda que precisam preencher requisitos de compliance ou legislação como a LGPD.

Segurança Mobile

Gestão e monitoramento dos parâmetros de segurança de equipamentos móveis (celular, tablet, notebook) Gestão de aplicações instaladas nos mobiles e central de pane para sequestro virtual ou roubo.

Público-alvo: Empresa de todos os segmentos e portes e pessoas físicas que queiram proteger melhor os seus ativos móveis como telefones celulares tablets e notebooks.

Forense Computacional

Processo que consiste em coleta, transporte, processamento e relatório de evidências digitais. Geralmente segue um processo de investigação ou um processo na esfera civil ou criminal com intuito de encontrar evidencias que comprovem ou isentem de culpa a empresa ou o envolvido.

Público-alvo: Empresa de todos os segmentos e portes que passem pro problemas jurídicos ou que envolvem investigação envolvendo ativos digitais.

Phishing Test

Processo que consiste no envio de e-mails falsos para aferir se os funcionários e terceiros estão devidamente treinados para identificar e tomar as ações com relação a esse tipo de ilícito. O sistema ainda ajuda as empresas a saberem quem são os usuários mais suscetíveis a esse tipo de risco virtual e ajuda-los a corrigir os gaps com treinamento e palestras sobre esses temas.

Público-alvo: Empresa de todos os segmentos e portes que precisem saber o quanto seu staff está vulnerável a ataques de engenharia social e phishing

Análise de Vulnerabilidades

Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc… Pode ser vendido como parte inicial de um trabalho maior com o pentest ou uma forense computacional ou pode ser vendido separadamente como parte de um sistema de gestão de vulnerabilidades. No caso da gestão o cliente tem um monitoramento ativo e um histórico de evolução das vulnerabilidades no seu parque.

Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Letras EP
Letras EP

Monitoramento de Vulnerabilidades

Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc… No monitoramento após a busca por vulnerabilidades todos os assets do cliente são classificados com relação ao seu risco de segurança ( R=P x I) através dessa classificação as vulnerabilidades são elencadas de acordo com a sua criticidade e os relatórios enviados aos times de ti do cliente e acompanhados pela Aldax. O resultado final desse trabalho é um histórico consistente de descobertas, tratativas e resolução de riscos tecnológicos. Público-alvo: Empresa de todos os portes que possuem uma regulamentação a seguir ex: LGPD, SOX, BACEN, etc…

Análise de Vulnerabilidades

Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc… Pode ser vendido como parte inicial de um trabalho maior com o pentest ou uma forense computacional ou pode ser vendido separadamente como parte de um sistema de gestão de vulnerabilidades. No caso da gestão o cliente tem um monitoramento ativo e um histórico de evolução das vulnerabilidades no seu parque.

Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Letras EP
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc… Pode ser vendido como parte inicial de um trabalho maior com o pentest ou uma forense computacional ou pode ser vendido separadamente como parte de um sistema de gestão de vulnerabilidades. No caso da gestão o cliente tem um monitoramento ativo e um histórico de evolução das vulnerabilidades no seu parque. Público-alvo: Empresa de todos os portes que possuam necessidade de conhecer melhor os riscos relacionados a sua infra de tecnologia
Serviço que faz o levantamento no parque tecnológico do cliente em busca de problemas de segurança (atualização, configuração incorreta, versionamento, etc… No monitoramento após a busca por vulnerabilidades todos os assets do cliente são classificados com relação ao seu risco de segurança ( R=P x I) através dessa classificação as vulnerabilidades são elencadas de acordo com a sua criticidade e os relatórios enviados aos times de ti do cliente e acompanhados pela Aldax. O resultado final desse trabalho é um histórico consistente de descobertas, tratativas e resolução de riscos tecnológicos. Público-alvo: Empresa de todos os portes que possuem uma regulamentação a seguir ex: LGPD, SOX, BACEN, etc…