PREVER | DETETAR | PROTEGER

O ativo mais valioso é o conhecimento, pois permite que seja possível prever os ciberataques, o que leva a que facilmente as ameaças sejam detetadas para rapidamente proteger os dados das organizações.

80
 %

das falhas de segurança são causadas por erro humano

80
 %

das violações de dados nas empresas são provocadas por ameaças internas

80
 %

das empresas não estão preparadas para lidar com ciberataques avançados

80
 dias

que as empresas levam para identificar e conter uma violação de dados

Fontes: Fórum Económico Mundial (2022), CHECK POINT (2021), SOPHOS (2021), IBM (2022)

image

Criamos um Mundo Virtual mais Seguro para o seu Futuro

Desenvolvemos e adaptamos soluções de Cibersegurança para assegurar um ciberespaço seguro, aberto e protegido para as organizações.

Missão

Garantir a segurança e a resiliência das organizações, preparando-as para as vulnerabilidade do ciberespaço, combinando o conhecimento com soluções de Cibersegurança

Visão

Ser o parceiro de referência em termos de inovação e promoção de uma cultura de Cibersegurança para as organizações

Saber Mais
CSOC

CYBER SECURITY OPERATIONS CENTRE

O Centro de Operações de Segurança Cibernética tem como objetivo monitorizar, prevenir, detetar, investigar e responder a ameaças cibernéticas nas organizações, utilizando uma combinação de processos específicos e soluções tecnológicas.

  • PREVENIR E DETETAR
  • INVESTIGAR
  • RESPONDER

Prevenir e Detetar

A prevenção sempre será mais eficaz do que a reação. Em vez de responder às ameaças à medida que elas acontecem, o CSOC irá monitorizar e analisar atividades em servidores, endpoints, redes, bancos de dados, aplicativos, sites e outros sistemas na procura por atividades e comportamentos suspeitos ou anómalos.

Assim, garante que qualquer comportamento malicioso possa ser bloqueado o mais rapidamente possível. Quando o analista de CSOC vê algo suspeito, reúne o máximo de informações possível para uma investigação mais profunda.

Image

Prevenir e Detetar

A prevenção sempre será mais eficaz do que a reação. Em vez de responder às ameaças à medida que elas acontecem, o CSOC irá monitorizar e analisar atividades em servidores, endpoints, redes, bancos de dados, aplicativos, sites e outros sistemas na procura por atividades e comportamentos suspeitos ou anómalos.

Assim, garante que qualquer comportamento malicioso possa ser bloqueado o mais rapidamente possível. Quando o analista de CSOC vê algo suspeito, reúne o máximo de informações possível para uma investigação mais profunda.

Image

Prevenir e Detetar

A prevenção sempre será mais eficaz do que a reação. Em vez de responder às ameaças à medida que elas acontecem, o CSOC irá monitorizar e analisar atividades em servidores, endpoints, redes, bancos de dados, aplicativos, sites e outros sistemas na procura por atividades e comportamentos suspeitos ou anómalos.

Assim, garante que qualquer comportamento malicioso possa ser bloqueado o mais rapidamente possível. Quando o analista de CSOC vê algo suspeito, reúne o máximo de informações possível para uma investigação mais profunda.

Image

Prevenir e Detetar

A prevenção sempre será mais eficaz do que a reação. Em vez de responder às ameaças à medida que elas acontecem, o CSOC irá monitorizar e analisar atividades em servidores, endpoints, redes, bancos de dados, aplicativos, sites e outros sistemas na procura por atividades e comportamentos suspeitos ou anómalos.

Assim, garante que qualquer comportamento malicioso possa ser bloqueado o mais rapidamente possível. Quando o analista de CSOC vê algo suspeito, reúne o máximo de informações possível para uma investigação mais profunda.

Image

Prevenir e Detetar

A prevenção sempre será mais eficaz do que a reação. Em vez de responder às ameaças à medida que elas acontecem, o CSOC irá monitorizar e analisar atividades em servidores, endpoints, redes, bancos de dados, aplicativos, sites e outros sistemas na procura por atividades e comportamentos suspeitos ou anómalos.

Assim, garante que qualquer comportamento malicioso possa ser bloqueado o mais rapidamente possível. Quando o analista de CSOC vê algo suspeito, reúne o máximo de informações possível para uma investigação mais profunda.

Image

Investigar

As possíveis atividades maliciosas são investigadas mais detalhadamente para determinar a natureza da ameaça e até que ponto ela penetrou na infraestrutura. Nesta fase o analista de segurança vê a rede e as operações da organização sob a perspetiva de um invasor, procurando os principais indicadores e áreas de exposição, detetando atividades maliciosas e evitá-las antes que possam causar qualquer dano.

Image

Investigar

As possíveis atividades maliciosas são investigadas mais detalhadamente para determinar a natureza da ameaça e até que ponto ela penetrou na infraestrutura. Nesta fase o analista de segurança vê a rede e as operações da organização sob a perspetiva de um invasor, procurando os principais indicadores e áreas de exposição, detetando atividades maliciosas e evitá-las antes que possam causar qualquer dano.

Image

Investigar

As possíveis atividades maliciosas são investigadas mais detalhadamente para determinar a natureza da ameaça e até que ponto ela penetrou na infraestrutura. Nesta fase o analista de segurança vê a rede e as operações da organização sob a perspetiva de um invasor, procurando os principais indicadores e áreas de exposição, detetando atividades maliciosas e evitá-las antes que possam causar qualquer dano.

Image

Investigar

As possíveis atividades maliciosas são investigadas mais detalhadamente para determinar a natureza da ameaça e até que ponto ela penetrou na infraestrutura. Nesta fase o analista de segurança vê a rede e as operações da organização sob a perspetiva de um invasor, procurando os principais indicadores e áreas de exposição, detetando atividades maliciosas e evitá-las antes que possam causar qualquer dano.

Image

Investigar

As possíveis atividades maliciosas são investigadas mais detalhadamente para determinar a natureza da ameaça e até que ponto ela penetrou na infraestrutura. Nesta fase o analista de segurança vê a rede e as operações da organização sob a perspetiva de um invasor, procurando os principais indicadores e áreas de exposição, detetando atividades maliciosas e evitá-las antes que possam causar qualquer dano.

Image

Responder

Depois que a investigação for concluída, a equipa do CSOC criará uma resposta para o problema, o que pode incluir a execução de tarefas como encerrar processos potencialmente prejudiciais e isolar endpoints. Após um incidente, o CSOC trabalha para restaurar sistemas e recuperar quaisquer dados perdidos ou comprometidos. A equipe do CSOC também é responsável por reiniciar os sistemas assim que o ataque for devidamente e totalmente tratado. Isso pode incluir a limpeza e reinicialização de endpoints, reconfiguração de sistemas ou, no caso de ataques de ransomware, implantação de backups viáveis para contorná-lo. Quando bem-sucedida, esta etapa retornará a rede ao estado em que estava antes do incidente.

Image

Responder

Depois que a investigação for concluída, a equipa do CSOC criará uma resposta para o problema, o que pode incluir a execução de tarefas como encerrar processos potencialmente prejudiciais e isolar endpoints. Após um incidente, o CSOC trabalha para restaurar sistemas e recuperar quaisquer dados perdidos ou comprometidos. A equipe do CSOC também é responsável por reiniciar os sistemas assim que o ataque for devidamente e totalmente tratado. Isso pode incluir a limpeza e reinicialização de endpoints, reconfiguração de sistemas ou, no caso de ataques de ransomware, implantação de backups viáveis para contorná-lo. Quando bem-sucedida, esta etapa retornará a rede ao estado em que estava antes do incidente.

Image

Responder

Depois que a investigação for concluída, a equipa do CSOC criará uma resposta para o problema, o que pode incluir a execução de tarefas como encerrar processos potencialmente prejudiciais e isolar endpoints. Após um incidente, o CSOC trabalha para restaurar sistemas e recuperar quaisquer dados perdidos ou comprometidos. A equipe do CSOC também é responsável por reiniciar os sistemas assim que o ataque for devidamente e totalmente tratado. Isso pode incluir a limpeza e reinicialização de endpoints, reconfiguração de sistemas ou, no caso de ataques de ransomware, implantação de backups viáveis para contorná-lo. Quando bem-sucedida, esta etapa retornará a rede ao estado em que estava antes do incidente.

Image

Responder

Depois que a investigação for concluída, a equipa do CSOC criará uma resposta para o problema, o que pode incluir a execução de tarefas como encerrar processos potencialmente prejudiciais e isolar endpoints. Após um incidente, o CSOC trabalha para restaurar sistemas e recuperar quaisquer dados perdidos ou comprometidos. A equipe do CSOC também é responsável por reiniciar os sistemas assim que o ataque for devidamente e totalmente tratado. Isso pode incluir a limpeza e reinicialização de endpoints, reconfiguração de sistemas ou, no caso de ataques de ransomware, implantação de backups viáveis para contorná-lo. Quando bem-sucedida, esta etapa retornará a rede ao estado em que estava antes do incidente.

Image

Responder

Depois que a investigação for concluída, a equipa do CSOC criará uma resposta para o problema, o que pode incluir a execução de tarefas como encerrar processos potencialmente prejudiciais e isolar endpoints. Após um incidente, o CSOC trabalha para restaurar sistemas e recuperar quaisquer dados perdidos ou comprometidos. A equipe do CSOC também é responsável por reiniciar os sistemas assim que o ataque for devidamente e totalmente tratado. Isso pode incluir a limpeza e reinicialização de endpoints, reconfiguração de sistemas ou, no caso de ataques de ransomware, implantação de backups viáveis para contorná-lo. Quando bem-sucedida, esta etapa retornará a rede ao estado em que estava antes do incidente.

Image

Dimensões do Processo de Gestão do Risco de Cibersegurança

Compreender o contexto organizacional para gerir os riscos associados à atividade da organização

- Identificar processos e ativos críticos da empresa
- Documentar fluxos de informações
- Manter um inventário de hardware e software
- Estabelecer políticas para a cibersegurança que incluam funções e responsabilidades
- Identificar ameaças, vulnerabilidades e riscos aos ativos

Saber Mais

Desenvolver e implementar medidas adequadas para proteger os processos organizativos e os ativos da organização

- Gerir o acesso a ativos e informações
- Proteger dados confidenciais
- Realizar backups regulares
- Proteger os dispositivos
- Gerir vulnerabilidades de dispositivos
- Formar usuários

Saber Mais

Definir e implementar medidas adequadas para identificar atempadamente incidentes de cibersegurança
- Testar e atualizar os processos de deteção
- Conhecer os fluxos de dados esperados na empresa
- Manter e monitorizar registros
- Perceber o impacto de eventos de cibersegurança

Saber Mais

Definir e implementar as medidas adequadas para agir durante a detecção de um evento de ciberataque, com o objetivo de mitigar o impacto do incidente
- Garantir que os planos de resposta sejam testados
- Garantir que os planos de resposta estejam atualizados
- Coordenar os planos de resposta e as atualizações com todas as partes interessadas internas e externas

Saber Mais

Definir e implementar as ativitades adequadas para manter os planos de resiliência e medidas de recuperação dos processos e serviços afetados por um incidente de cibersegurança
- Comunicar com as partes interessadas internas e externas de forma eficaz
- Garantir que os planos de recuperação estão atualizados
- Gerir as relações públicas e a reputação da empresa

Saber Mais
Image

Serviços à medida das organizações e das ciberameaças

Contactos
Image

Consultores Especialistas e Soluções de Última Geração

Ver Serviços

3|strategy © All Rights Reserved.