“A força de uma corrente é tão boa quanto a força de seu elo mais fraco” – esta frase faz tanto sentido!
Serviços especializados de assessment de infraestruturas com ênfase na Segurança da Informação.
As empresas devem compreender que investimentos centrados somente nas “bordas” e perímetros de Internet de suas infraestruturas não fornecem proteção e níveis de segurança suficientes para a mitigação dos riscos associados aos incidentes de Segurança da Informação. A missão é bem mais ampla: a segurança tem que prever e atender múltiplas camadas, e abranger todo o aparato tecnológico.
Para exemplificar: de que adianta implantar no perímetro de Internet sofisticados firewalls, IPS, anti-spam/antivírus/filtro de conteúdo/UTM, concentradores de VPN, e uma infinidade de ferramentas e controles de segurança se, por exemplo, o perímetro interno é extremamente vulnerável? Se protocolos e serviços vulneráveis estão presentes de forma insegura na parte interna das redes? Se sistemas operacionais não tiverem sido “hardened” adequadamente? Se as aplicações e sistemas corporativos possuírem códigos repletos de vulnerabilidades? Se os serviços de infraestrutura não tiverem sido configurados e ajustados conforme as boas práticas e padrões de segurança? Se a maioria dos incidentes envolvendo a contração de um malware atualmente se dá por canais de comunicação seguros (TLS/SSL)?
Como num jogo de “Baseball”, a Segurança da Informação tem que ser pensada e concebida prevendo-se todas as bases: infraestrutura de redes, serviços de redes, serviços de aplicações e conteúdo, dispositivos, estações, servidores, sistemas operacionais, aplicações corporativas, storage, impressoras, e tudo o que estiver interconectado e possuir serviços locais ou compartilhados em rede.
E, principalmente, que uma análise qualitativa de riscos seja conduzida corretamente para que Políticas de Segurança, Padrões, Regras, Procedimentos e Bases, possam ser desenvolvidas e mapeadas para as vulnerabilidades e riscos existentes no negócio da empresa.
O Gifará poderá ajudar a sua empresa com serviços especializados em assessement de segurança da informação:
- Assessment de Vulnerabilidades
- Gerenciamento e Retenção de Logs e Evidências
- Serviços de Defesa e Gerenciamento contra DDoS
- Validação de Conformidade – PCI DSS, ABNT NBR ISO/IEC 27011:2009 e 27001:2013
- Planejamento de Continuidade de Negócios
- Plano de Recuperação de Desastres e Dados
- Plano Diretor de Segurança da Informação
A Segurança da Informação não deve ser tratada como despesa, e sim como um investimento para a proteção do seu negócio. Consulte-nos!