Soluções para “Cyber Security"

O mundo mudou, os seus dados e usuários
precisam de mais proteção

Pensar em “Cibersegurança”

Segurança da Informação ou simplesmente Segurança Digital, não importa o termo utilizado, virou uma obrigação para todos, principalmente se estamos falando do mundo corporativo. Em um passado recente, essa preocupação era motivo de reuniões, planejamentos e investimentos, na grande maioria das vezes, apenas de empresas grandes. Por muitos anos, as empresas menores se preocupavam somente em ter um anti-vírus, um firewall para proteção do perímetro e um backup simples, normalmente, feito em sistemas de fitas. Afinal, os ataques de hackers ou a disseminação de vírus, na maioria das vezes, causavam apenas transtornos com interrupções de aplicações, servidores e rede de empresas grandes. Também não havia leis específicas para esses aspectos, que obrigassem as empresas a fazer investimentos para a proteção das informações armazenadas ou em trânsito.

Acontece que agora, tudo isso mudou. O grande foco dos ataques não é mais trazer fama ou notoriedade para o hacker, mas sim, trazer muito dinheiro para uma grande rede de invasores especialistas no assunto e desenvolvedores de códigos maliciosos. Além disso, novas regulações, normas e leis foram criadas e que obrigam as empresas a pensar, planejar, implantar processos e fazer investimentos em serviços e tecnologias de segurança para o ambiente de TI.

A GPDR (Regulamento Geral sobre a Proteção de Dados) criada pela União Européia, mas que abrange todas as empresas que também atuam fora ou que fazem negócios na Europa, assim como a LGPD (Lei Geral de Proteção de Dados), lei brasileira que entrará em vigor em Janeiro de 2021, obrigam as corporações a colocar um foco muito maior no assunto Segurança da Informação.

Soluções para Cyber Security
LGPD

Portanto, se sua empresa é pequena, média ou grande, se atua no segmento de educação, manufatura, setor público, tecnologia, comércio ou qualquer outro, você precisa se planejar para fazer uma revisão de seus processos internos e investimentos em tecnologia para, no mínimo, evitar multas pesadas caso aconteçam incidentes de vazamentos de dados pessoais e sensíveis.

A Rationale,

Nos últimos 10 anos, vem se aprofundando nos estudos técnicos de cibersegurança, para entender melhor o comportamento e as fases dos ataques cibernéticos avançados. Também avançamos na escolha de soluções tecnológicas que se completam e na parceria com fabricantes especialistas no setor, para que integrem nosso portifólio.

Temos equipe treinada e capacitada para ajudar empresas pequenas, médias ou grandes na análise da sua situação atual na proteção de dados, no apontamento dos seus “gaps” ou suas brechas de segurança, na especificação das melhores soluções que endereçam e que eliminam esses “gaps”, na comercialização de soluções e de serviços especificados e, por fim, na manutenção de tudo isso através de Serviços Gerenciados e de Operação.

Principais Soluções da Rationale para Cyber Security

Governança

Classificação da Informação

Através de nossos serviços, executados com ferramentas especializadas, somos capazes de ajudar na classificação da informação da sua empresa, identificando quais são e onde estão os dados sensíveis de parceiros, clientes e colaboradores no ambiente de TI da sua empresa.

Gestão de identidade de acesso

Ajudamos com as melhores práticas na gestão de identidade de acesso, como por exemplo, o uso de autenticação multifator para autenticação de usuários.

Disaster Recovery / Continuidade dos Negócios

Podemos atuar em conjunto com a sua empresa no planejamento, na implantação e nos testes periódicos dos planos de Disaster Recovery e/ou Continuidade de Negócios. Atuamos inclusive com o fornecimento e a montagem da infraestrutura do site de Disaster Recovery, sendo ele em nuvem ou on-premises.

Identificação e Segurança

Realização de testes de penetração no ambiente de TI do cliente, podendo ser um pentest externo e/ou interno.

Através do uso de uma plataforma de software especializada para esta funcionalidade, podemos fornecer relatórios pontuais e periódicos sobre o mapeamento de todas as vulnerabilidades de seu ambiente de TI, ou então podemos implantar um processo contínuo de gestão de Vulnerabilidades e aplicações de patches de maneira a minimizar continuamente os riscos do ambiente de TI.

Através de ferramentas especializadas, podemos investigar (e bloquear) possíveis invasões no ambiente.

Plataforma de software especializada para a detecção e a resposta a possíveis incidentes de segurança, disparando alertas quando ocorrer alguma atividade suspeita e iniciando ações automáticas como isolamento da máquina afetada na rede.

Solução que permite o desenvolvimento e a implementação segura dos softwares que impulsionam a economia dos aplicativos. A plataforma unificada avalia e melhora o desempenho dos aplicativos desde o início até a produção, uma combinação entre automatização, processo e velocidade, avaliando o ciclo de vida do software e eliminando o atrito que surge quando a segurança é separada do processo de desenvolvimento e implementação.

Soluções para prevenir acessos físicos indevidos nas redes cabeada e Wifi. Em um nível mais simples, o usuário deverá ao menos se autenticar no Active Directory para conseguir obter um IP de rede, em níveis mais sofisticados a solução pode verificar, por exemplo, se a máquina possui o antivírus padrão instalado ou se está com todas as atualizações de Windows em dia antes de deixar que a máquina se conecte na rede.

Soluções de Firewall de última geração, onde o tráfego é analisado em todas as camadas de rede. Um NGFW costuma possuir soluções de:

  • IPS/IDS (Intrusion Prevention System / Intrusion Detection System)
  • Filtro de Conteúdo WEB
  • Filtro de Anti-spam
  • WAF (Web Application Firewall)

Todas integradas e embarcadas dentro de um mesmo appliance (física ou virtual).

Soluções para evitar o vazamento de informações confidenciais e sensíveis através de meios como: impressão, cópia para dispositivos removíveis (pendrive), e-mail, postagem via Web, cópia para outros computadores via rede, etc.

Soluções para criação de uma rede virtual privada segura e criptografada entre Matriz e Filiais (Site-to-Site) ou entre computadores remotos e a Matriz (Client-to-Site), usando os padrões mais seguros e confiáveis de mercado para garantia da segurança destas conexões. Temos ainda o SDN, que é utilizado para criar conexões entre unidades através de mais de um link de Internet em cada unidade, criando um túnel único com alta disponibilidade sobre vários links de Internet.

Soluções que atuam como uma camada de segurança adicional entre a aplicação e o banco de dados e realizam as funções de Descoberta de dados sensíveis, Avaliação de Vulnerabilidades e Brechas de Segurança, Revisão de Direitos dos Usuários, Auditoria e Segurança das operações sensíveis.

Soluções para transferência de arquivos profissional entre funcionários da mesma empresa, ou entre funcionários e parceiros externos, com a transferência sendo realizado de maneira segura e auditada, possuindo ainda a possibilidade de automação de algumas operações.

Através de soluções de software de monitoramento em conjunto com serviços gerenciados, podemos realizar o monitoramento contínuo de capacidade, performance e disponibilidade de todo o ambiente de TI da empresa, desde a infraestrutura de rede local (switches) até o Firewall de borda, passando pela infraestrutura de Datacenter, rede Wifi e demais equipamentos que compõem a rede. Toda esta informação é monitorada através do NOC da Rationale, e serve para obter informações de curto prazo (quedas em links, serviços, problemas iminentes de capacidade, etc) e também é utilizado para relatórios gerenciais de planejamento em médio e longo prazo

O WAF é uma solução que funciona como uma camada de filtragem entre os clientes e o seu servidor de aplicação WEB. O WAF irá receber todo o tráfego e então encaminhará o tráfego legítimo para o seu servidor WEB, removendo todo o tráfego malicioso (ataques para a sua aplicação Web).

A solução CASB funciona como uma camada de segurança para as aplicações em nuvem, como Office 365 ou G-Suite, por exemplo. Ela faz a descoberta de aplicativos em nuvem, monitora e controla todos os acessos realizados pelos clientes destas aplicações, adicionando controles de segurança que não são nativos das plataformas.

Sistemas para detecção e prevenção de Intrusões (IPS/IDS), podendo estar embarcados em um NGFW ou em um equipamento standalone.

Este tipo de solução, também conhecido como Cofre de Senhas permite o gerenciamento centralizado de todas as senhas de administração do ambiente, com funcionalidades como troca periódica de senhas, permitir o uso de senhas complexas que são armazenadas no cofre, gravação de sessões administrativas (para o caso de sessões em Terminal Services ou ssh), etc

Soluções geralmente baseadas em técnicas de “sandbox” e hospedadas na nuvem do fabricante, que fazem a análise avançada de arquivos considerados suspeitos por soluções de NGFW ou Filtragem WEB, analisando o comportamento destes arquivos para determinar a sua periculosidade e o seu grau de risco.

Atuamos no fornecimento e monitoramento de soluções de Proteção para Endpoint (Antivirus), baseadas em tecnologia tradicional (por assinatura) ou Next-Generation Antivirus (tecnologia baseada em Inteligência Artificial). A solução de Proteção de Endpoint costuma ser a primeira camada de defesa de um ambiente de TI, por isso é muito importante que, a escolha e a administração desta solução, seja feita com muito cuidado.

Soluções para Cyber Security