Cyber Security
Elaboração e Execução de Projetos de Segurança Cibernética
Veja mais Informações sobre a Segurança Cibernética
A Segurança Cibernética
Anualmente a perda de dados gera um prejuízo de 105 Bilhões de Dólares para as empresas americanas.
75% destas perdas são causadas por descuidos dos funcionários.
Além disto, cerca de 60% dos ex-funcionários levam informações confidenciais quando se desligam das empresas.
A utilização da Internet como o meio de ligação entre parceiros de negócios é uma realidade, além do grande aumento na disponibilização para a internet dos recursos internos de uma empresa, em decorrência disto, as empresas precisam cada vez mais se protegerem contra as invasões externas.
O crescente uso dos computadores pessoais na manipulação das informações críticas, aliado ao surgimento das enormes facilidades de comunicação das redes locais com a internet e a proliferação de poderosos dispositivos de armazenamento de dados; tem trazido muitos problemas para a segurança de dados das empresas.
A Supportware está presente no segmento de segurança de dados elaborando e implementando vários tipos de projetos:
Projetos Envolvendo as Wans e o Acesso à Internet
Criação de DMZs para hospedar os Servidores WEB da Empresa que estão disponíveis à Internet;
Instalação dos servidores de WEB na DMZ.
Revisão e Aumento da segurança de todas as regras de publicação de serviços na internet;
Revisão e Aumento da segurança de todas regras de acesso à Internet;
Execução de técnicas de invasão ética para o levantamento e correção de todas as vulnerabilidades dos acessos externos;
Análise e ajuste da Performance e Segurança de Wans e do acesso à Internet;
Detecção e Remoção das ameaças de segurança das Wans e dos Acesso à Internet;
Instalação, Configuração, testes e ajustes de software de monitoramento e controle das Wans e dos Acessos à Internet;
Projetos Envolvendo Segurança dos Servidores WEB
Análise e Correção de Todas as Vulnerabilidades de Internet;
Verificação e Remoção das Falhas de Configurações do Servidor Web;
Verificação e Remoção das Falhas de Configuração do Sistema Operacional;
Verificação e Remoção das Falhas do Sistema de Arquivos;
Verificação e Remoção das Falhas do Sistema de Pesquisa;
Verificação e Remoção das Falhas nas Passwords Utilizadas;
Verificação e Remoção das Falhas da Programação;
Verificação e Remoção das Falhas via Injeção de SQL;
Verificação e Remoção das Falhas via Injeção de Código;
Verificação e Remoção das Falhas via Execução de Códigos espúrios;
Verificação e Remoção das Falhas via Divulgação de Path;
Verificação e Remoção das Falhas via Criação indevida de Arquivos;
Escaneamento e Bloqueio de Portas desnecessárias que estejam Ativas;
Escaneamento e Remoção das vulnerabilidades de Portas necessárias que estejam Ativas;
Projetos Envolvendo os Firewalls
Criação de Acesso Seguro aos Servidores internos da Empresa que estão disponíveis à Internet;
Criação de DMZs para hospedar os Servidores da Empresa que estão disponíveis à Internet;
Revisão, Definição e Implantação da Política de Acessos e Bloqueios Externos e Internos;
Revisão e Criação de Regras de Publicação para os servidores de internet: WEB, DNS, FTP, POP3, IMAP, etc;
Escaneamento e Bloqueio de Portas desnecessárias que estejam Publicadas;
Escaneamento e Remoção das vulnerabilidades de Portas necessárias que estejam Publicadas;
Implementação de Sistema de Proteção Intrusion Detection e Attach Detection;
Projetos Envolvendo as Redes Locais
Análise e ajuste da Performance e Segurança das Redes Locais;
Criação de Vlans para aumentar a segurança das Redes Locais;
Instalação, Configuração, testes e ajustes de software de monitoramento e controle das redes locais;
Execução de técnicas de invasão ética para o levantamento e correção de todas as vulnerabilidades da rede interna;
Execução de técnicas de invasão ética para o levantamento e correção de todas as vulnerabilidades da rede interna;
Detecção e Remoção das ameaças de segurança das redes locais;
Implementação do serviço DHCP Relay Agent;
Implementação de Bloqueios de Mac-Address estranhos à rede local;
Criação, configuração, ajustes e testes dos recursos de Quarentena necessários aos dispositivos Wireless;
Definição de todas as sub-nets IP, rotas estáticas, NATs necessários para a segurança;
Projetos Envolvendo o Active Directory
Análise e ajuste da Performance e Segurança do Active Directory e seus componentes;
Implementação de Group Policies robustas e seguras;
Implantação do Sistema de Certificados Digitais Public Key Infrastructure (PKI);
Implantação do Serviço de Proteção de Arquivos AD-RMS (Rigth Management Services);
Implantação do Serviço de Criptografia de arquivos;
Implantação do Serviço de autenticação RADIUS e Internet Authentication Services (IAS);
Implantação de sistema de autenticação única para os acessos externos através do Serviço Open SSO (Single Sign On);
Implantação do Serviço autenticação entre domínios Federation Services;
Projetos Envolvendo as VPNs
VPNs Entre a Matriz, as Filiais e entre Parceiros; utilizando os protocolos: PPTP, L2TP e IPSec;
VPNs para o Acesso Externo Seguro dos seus Colaboradores;
Projetos Envolvendo os Antivírus e os Antispams
Implantação de sistemas centralizados de antivírus;
Implantação de antivírus em servidores críticos;
Implantação de sistemas de antivírus e Antispams para E-mails;
Projetos Envolvendo o Backup de Dados
Implantação de sistemas de backup automatizados;
Implantação e configuração dos softwares e dos hardwares de backup;
Definição e implantação de políticas de backup e de Restauração;
Auditoria e Revisão do Sistema de Backup; |