Página servicio de Babel Sistemas de Información

Equipa Vermelha. Testes de vulnerabilidade.

A nossa equipa vermelha testa a eficácia dos sistemas de segurança dos nossos clientes. Os nossos peritos realizam simulações com comportamentos e técnicas semelhantes aos dos atacantes da forma mais realista possível, a fim de identificar fraquezas e avaliar a eficácia das defesas.

Os nossos serviços de Ethical Hacking and Penetration Testing tentam encontrar, utilizando diferentes técnicas e ferramentas, possíveis vulnerabilidades em infra-estruturas e sistemas de informação, analisando as consequências da sua exploração maliciosa, com o objectivo de poderem adoptar as medidas adequadas antes de ocorrer um incidente de segurança.

Equipa Azul. Deteção e resposta a ataques informáticos.

A Equipa Azul da Ingenia defende tanto contra atacantes reais como contra equipas vermelhas. Este grupo de peritos tem uma mentalidade de vigilância constante contra possíveis ataques.

A implementação adequada das políticas de segurança de uma organização requer uma monitorização, gestão e operação de segurança que lhe permita responder o mais rapidamente possível e em qualquer altura a um ataque de segurança.

O nosso Centro de Operações de Segurança (eSOC) é responsável por todas as actividades destinadas a garantir a segurança das infra-estruturas e serviços dos nossos clientes. Para este fim, os peritos em segurança que compõem o eSOC têm a informação mais actualizada sobre vulnerabilidades de segurança e as últimas tendências em ciberataques.

Como funciona o eSOC:

1. Prevenção

• Alerta precoce de vulnerabilidades
• Monitorização da reputação digital
• Vulnerabilidade e hacking ético
• Análisis de código malicioso

2.  Operação

• Monitorização e correlação de eventos
• Manutenção dos elementos de segurança do perímetro
• Serviços de bastião

3. Desempenho

• Gestão e resposta a incidentes de segurança
• Análise forense

4. Melhora

• Consultoria técnica de segurança
• Implementação de planos de acção

5. Formação/Divulgação

• Formação em sala de aula
• Formação online
• Conversações informativas sobre segurança informática

Os serviços oferecidos em modo 24×7 incluem os relacionados com o funcionamento e gestão técnica da segurança, incluindo a execução de todas as acções preventivas, funcionamento e configuração de dispositivos, resposta a incidentes, identificação de pontos para melhoria da segurança da informação, análise e avaliação de riscos para oferecer a melhor resposta a possíveis ameaças. Da mesma forma, o nosso eSOC é distribuído entre os escritórios em Málaga, Sevilha e Santiago do Chile.

O eSOC é membro da organização líder mundial de resposta a incidentes de segurança FIRST (Forum of Incident Response and Security Teams). É uma confederação internacional das chamadas CSIRTs (Computer Security Incident Response Teams), ou seja, equipas de confiança que respondem e gerem cooperativamente os incidentes de segurança e promovem programas de prevenção.

A Gestão de Informação e Eventos de Segurança (SIEM, Security Information and Event Management) fornece-nos uma abordagem holística para gerir a segurança da nossa infra-estrutura informática.

Para a gestão de eventos de segurança, contamos com uma variedade de ferramentas que detectam anomalias, revelam ameaças avançadas e eliminam falsos positivos. Consolidam eventos de registo e dados de fluxo de rede de milhares de pontos finais, aplicações e dispositivos distribuídos por toda a rede. Para além de normalizar e correlacionar estes dados e identificar ataques, são utilizadas várias listas de endereços IP potencialmente maliciosos, incluindo hospedeiros de malware, fontes de spam e outras ameaças.

Um papel crucial para a segurança empresarial

Nos últimos anos, a cibercriminalidade e os ciberataques estão a aumentar exponencialmente. É por isso que a monitorização de sistemas e redes desempenha um papel crucial na ajuda às empresas para se protegerem, e é aqui que os SIEM desempenham um papel fundamental no aumento do nível de segurança das empresas.

Como o protegemos?

• IInformação de disponibilidade: Networking e segurança perimetral: Router firewall, IDS, IPS, WAF...
• Informação sobre eventos e fluxos: Infraestrutura de sistemas. Armazenamento, Servidores, virtualização...
• Informação sobre vulnerabilidades: Sistema Operativo e Software Base: Windows, Unix, Apache...
• Regras de correlação: Aplicações empresariais: CRM, ERP, BI...
• Informação de base: Aplicações e dados próprios: aplicações personalizadas, dados e comunicações...

As infra-estruturas de segurança estão a tornar-se cada vez mais uma nuvem acrónima de soluções de segurança que resolvem problemas diferentes e muitas vezes sobrepostos. Por outro lado, as equipas de TI das organizações devem absorver o funcionamento e a gestão diária de cada vez mais soluções e equipamentos de rede e segurança com os mesmos, ou por vezes ainda menos, recursos disponíveis.

A Ingenia, como parte da sua estratégia de segurança gerida, oferece aos seus clientes o serviço de Infra-estrutura de Segurança como Serviço (SIaaS). Com mais de 26 anos de experiência e o melhor talento, queremos ser o parceiro do seu departamento de TI.

Adaptamo-nos às suas necessidades tecnológicas

• Investimento zero
• Actualização tecnológica
• Monitorização e funcionamento
• Pay-as-you-go
• Serviços eSOC