Entendendo melhor a solução
Segurança
de dados
Proteção e prevenção
Entenda o quanto é importante proteger a segurança da informação do seu negócio.
A segurança de dados tornou-se tema central da estratégia de todas as empresas.
E com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) esse ambiente digital ganhou relevância diante da legislação vigente.
Com o objetivo de democratizar o acesso à segurança, apresentamos o nosso conjunto de soluções especialmente desenhadas para o seu negócio!
Serviços de Consultoria e adequação à LGPD
A lei geral de proteção de dados – LGPD, exige que as empresas sejam cada vez mais transparentes, cuidadosas, e principalmente responsivas, para preservar sempre as garantias individuais dos titulares de dados.
Estar em conformidade com a LGPD não é contratar blindagem jurídica, ou simplesmente investir em tecnologia de segurança da informação e criptografar seus dados.
Em nossa visão, gerir um programa de governança é inventariar os cadastros, processos, sistemas, ambientes e parceiros que tratam dados pessoais, realizar auditorias, implantar controles, gerir consentimento, compartilhamento, transferência, descarte e acesso aos dados pessoais. É também necessário gerenciar riscos, criar, acompanhar e executar Planos de Ação para eliminar as não conformidades, e: GERIR EVIDÊNCIAS ELETRÔNICAS de tudo isso.
A NPO Sistemas está preparada para apoiar no processo da LGPD.
-
Execução Diagnóstico (Assessment) e relatório de recomendações
-
Produção de Evidências de Conformidade
- Mapeamento de Dados.
- Inventário de Dados
- Relatório de Impacto de Proteção de Dados -
Checklist de Adequação de Contratos.
-
Criação de cláusulas modelo e análise / recomendação de alterações contratuais
-
Auditoria / Parecer sobre os controles de adequação
-
“In Flight Review”
-
Programa de Formação de multiplicadores
-
Assessoria para aquisição de tecnologias e investimentos em plataformas de privacidade e proteção de dados
SAP SECURITY com PROTECT4S
Protect4S é uma solução SAP Platform Security que permite a melhoria contínua de sua segurança SAP por um processo repetido de:
Scan - Analyze - Mitigate.
Nossas varreduras usam cerca de 1.800 cheques e esse número está crescendo constantemente. Protect4S fortalece seus sistemas SAP continuamente em todas as camadas relevantes do sistema operacional, banco de dados e aplicativo.
A própria SAP e outros provedores oferecem soluções de segurança SAP que geralmente são muito complexas e não fáceis de usar.
Serviços Gerenciados de Segurança da NPO Sistemas promovem a gestão, a parametrização, a otimização e respostas à incidentes de segurança nas redes de dados e ambiente de TI dos nossos clientes.
Este recurso é aplicado remotamente, com o auxílio de técnicos especializados e ferramentas apropriadas.
MSS Serviços gerenciados de segurança
Gestão, parametrização, otimização e respostas à incidentes de segurança nas redes de dados e ambiente de TI dos nossos clientes. Este recurso é aplicado remotamente, com o auxílio de técnicos especializados e ferramentas apropriadas.
Internet controlada. Filtros de conteúdo
O filtro que evita que os usuários caiam em armadilhas de desperdício de tempo e de dinheiro. Com os relatórios de acesso à internet é possível saber exatamente quando, quanto e onde os usuários estão gastando a maior parte do tempo online.
Sistema de prevenção de intrusão - IPS
Todas as tentativas de ataques são automaticamente bloqueadas. Cada evento é analisado por nosso SOC (Security Operation Center), serviço que aplica contramedidas para evitar danos ao ambiente do cliente.
Sistema de detecção de intrusão - IDS
O Sistema de detecção de intrusão - IDS da NPO Sistemas é um recurso que automatiza o processo de detecção e fornece alertas à pacotes de dados intrusos, suspeitos e que possam fazer parte de um possível ataque e invasões.
Balanceamento de carga
O balanceamento de carga da NPO Sistemas é um recurso implementado para maximizar a confiabilidade da rede e consequentemente promover o aumento da sua disponibilidade por meio da divisão de carga da rede de dados nos links de internet.
Redundância e alta disponibilidade de equipamento
Aqui o trabalho da NPO Sistemas é oferecer o acesso à internet trabalhando com redundância dos links e também otimizar o uso de equipamentos operando em alta disponibilidade evitando que uma falha no hardware gere impactos à rede.
Conexões remotas seguras - VPN
O objetivo do Conexões remotas seguras VPN da NPO Sistemas é de Interligar filiais e unidades - fornecer acesso remoto aos colaboradores, para garantir acesso aos dados importantes do negócio, de forma segura e garantida para o cliente.
Proteção de perímetro. Firewall
Nesse drive de serviços, o Firewall - proteção de perímetro da NPO Sistemas trabalha na proteção contra ameaças internas e externas da rede. Todo tráfego é analisado e monitorado em tempo real por nosso SOC (Security Operation Center).
Security Operation Center
Recursos Monitorados. Através do SOC (Security Operation Center) da NPO Sistemas, analisamos e monitoramos os recursos de sua rede de maneira proativa, bloqueando ameaças e mantendo a rede sempre disponível.
MSS Managed Security Services
Gestão de Identidades e Acesso
Gestão e automação do acesso aos recursos essenciais ao negócio. Com as soluções e serviços de Gestão de Identidades e Acesso (IAM) da NPO Sistemas você reduz a superfície de ataque, evitando o risco de vazamento de informações confidenciais.
Automatize e simplifique o acesso a aplicativos e dados da sua empresa melhorando a experiência dos usuários para que obtenham acesso rápido aos ativos e aplicativos que precisam e quando precisam no seu dia a dia.
Pentest Web/Mobile/API
Pentest é uma “simulação controlada de um ataque hacker” que revela o verdadeiro estado de segurança da informação e dos sistemas da organização com o fim de avaliar sua capacidade de resistir a um ataque.
Existem vários frameworks internacionais que definem: fases, modalidades e código de conduta para a execução do Pentest tais como OWASP, OSSTMM, NIST, PTES, ISSAF entre outros.
Análise de Vulnerabilidades
Análise de vulnerabilidade é um processo de teste contra os targets realizados de forma automatizada, o serviço ofertado pela NPO Sistemas é definido como Security Assessment. Serviço automatizado que faz a varredura de vulnerabilidades da web, este serviço identificando vulnerabilidades de segurança e pontos críticos de sites e aplicativos da web.
Esse serviço é a evolução do clássico Vulnerability Assessment, com a vantagem que serão realizados teste manuais ao fim de reduzir falsos positivos.
Evite possíveis ataques a sua empresa, aumente a segurança do ambiente de trabalho e identifique o que existe de vulnerável nos sistemas.
Consultoria em Segurança da Informação
OngoingSecurity passa a fazer parte da NPO Sistemas, uma empresa de CyberSecurity que atua no mercado brasileiro desde 2013. OngoingSecurity ao longo desde últimos anos descobriu várias falhas em centenas de servidores de organizações espalhadas pelo mundo e é referência em âmbito CyberSecurity pois traz para mercado local, conhecimento obtido em mais de 18 anos de atendimento para ambientes classificados até Cosmic TOP SECRET Atomal em organizações militares tais como OTAN/NATO.
Segurança da Informação é um processo contínuo por meio do qual é possível garantir que as Organizações atinjam seus objetivos de negócio de forma segura.
Obviamente existem várias formas de processo que podem ser implantados que, devido ao tipo de parâmetros preferidos, como por exemplo “aceitação do nível de risco”, “investimento econômico”, “qualidade e/ou quantidade do processo”, ou “metodologia implantada”, podem agregar diferentes níveis de ROSI (Return Of Security Investment).