Análise estática de código fonte usando ferramentas automatizadas, execução de teste de penetração de sistemas, inventário e monitoramento de componentes de software, monitoramento de servidores com firewall, sistemas de prevenção e detecção de intrusos.
Os pilares da segurança da informação (tríade CIA) são:
- Confidencialidade é a propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;
- Integridade é a propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida;
- Disponibilidade é a propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Tecnologias
Algumas ferramentas que usamos para nos auxiliar na gestão da segurança da informação:
- Static Application Security Testing (SAST) são ferramentas de análise estática de código que verificam vulnerabilidades no código durante ou após o seu desenvolvimento;
- Dynamic Application Security Testing (DAST) são ferramentas que executam testes de segurança do tipo black-box em busca de vulnerabilidades no sistema em operação;
- Software Bill Of Materials (SBOM) são ferramentas que listam todos os componentes usados no desenvolvimento do software a fim de monitorar vulnerabilidades;
- Intrusion Prevention System (IPS) e Intrusion Detection System IDS são ferramentas que respectivamente previnem e detectam intrusos no sistema;
- Computer Aided Audit Tools (CAAT) são ferramentas de auditoria que auxiliam na geração de relatórios de segurança de sistemas.
Fale conosco
Gostaria de saber mais sobre nossos serviços e como podemos ajudar a sua empresa? Entre em contato com um de nossos especialistas!
Contatos