O QUE FAZEMOS
Atuamos da mesma maneira que um profissional contratado, porém o serviço é realizado por uma equipe multidisciplinar 24/7, de forma remota, reduzindo a ociosidade e custos operacionais de um time local, cujo objetivo é construir programas de segurança da informação que funcionem COM os objetivos de negócio da empresa.
Virtual CISO
É um serviço contínuo de proteção de dados, sendo a melhor solução para organizações que não possuem equipe de segurança dedicada, mas buscam amadurecer na área, reduzir riscos e garantir a conformidade com custo-benefício!
DPOaaS
Esse profissional é um especialista em privacidade de dados e monitora a empresa para garantir que ela esteja em compliance com as regras e boas práticas.
SecOps
Responsável pela configuração segura do ambiente da organização, de acordo com o planejamento de Privacidade e Proteção de Dados definido pelo vCISO e DPOaaS.
AppSec
Implantação de um processo de Desenvolvimento Seguro para criação de plataformas e aplicações. Com testes de segurança realizados constantemente durante o processo de desenvolvimento, resultando em uma aplicação mais madura e segura.
Red Team
Após configurado os sistemas, entra o Red Team para realizar os testes de segurança ofensiva. São realizados análises de vulnerabilidades e testes de intrusão para identificar possíveis brechas no ambiente.
Blue Team
Equipe de monitoramento de segurança, buscando identificar ações maliciosas, tanto do Red Team durante seus testes, quanto algo externo. Trata-se de um monitoramento 24×7 ou 8×5.
PROPOSTA DE VALOR
Vantagens e agilidade para sua empresa.
9 ÁREAS DE CONHECIMENTO
O Programa de Governança de Segurança e Privacidade do Security Squad é aplicado em 9 áreas que contemplam desde a definição da estratégia da segurança até a auditoria de terceiros, com base em um formato flexível de acordo com o cenário de cada cliente.
Estratégia
Planejamento Estratégico
Programas de Conscientização
Definição de métricas e indicadores
Legal e Conformidade
Auditorias e Gap Analysis
Elaboração de políticas de Segurança
Treinamentos em segurança
Operações de Segurança
Gestão de Vulnerabilidades
Gestão de Incidentes
Implementação de Controles
Hardening de Segurança
Privacidade e Segurança
Atendimento a regulamentações internacionais como GDPR (UE) e LGPD (BR), CCPA (US).
Segurança da Organização
Gestão de Riscos
Gestão do Controle de Acesso
Segurança Física e de Ambiente
Segurança Redes e Sistemas
Configurações de backup
Administração de infraestrutura e nuvem
Segurança de Terceiros
Análise de fornecedores
Contratos de Confidencialidade
Políticas de Controle de Acesso Remoto
Segurança de Aplicações
Fornecimento de solução WAF
Análise de código e Deploy Automation – PaaS
Gestão da Continuidade
Análise de Impacto no Negócio (BIA)
Políticas de Continuidade
Implantação e Testes
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Empresas coletam, manipulam, armazenam, transferem e apagam dados pessoais. Isso continuará acontecendo, porém, agora o jogo tem regras!
