Metodologia Alerta Security

Todas as organizações possuem inúmeras vulnerabilidades ligadas a indisponibilidade, interrupções de sistemas e hardwares e softwares mal implantados. As vulnerabilidades são portas para todos os tipos de ameaças entrarem em seu ambiente e podem acarretar a perda de produtividade e capacidade produtiva de toda uma organização.

Ameaças relacionadas à segurança da informação como acessos não autorizados, comprometimento de dados por malwares, quedas de links acesso a sites ou aplicações não autorizadas ou improdutivas, trazem diversos riscos ao negócio e os profissionais de segurança devem ter condições de aplicar controles que permitam o controle constante de risco.

A Alerta Security desenvolveu uma metodologia, onde a integração de ações essenciais em conjunto com produtos de qualidade e bem implementados, levam como resultado uma queda no nível de risco de segurança na sua organização.

Piramide de segurança da informação

Nós atuamos em diversas áreas da segurança da informação e às integramos de modo a garantir resultados satisfatórios as necessidades da sua organização. Nossa metodologia visa manter um equilíbrio de investimentos em três frentes essenciais em qualquer departamento de T.I. Disponibilidade, Segurança e Produtividade.
A gestão profissional requer um alto nível de especialização e nem todas as empresas estão preparadas ou dispostas a pagar o alto preço, porém se você deixar isso de lado estará colocando o negócio em risco.

A base da metodologia da Alerta Security

Os termos de confidencialidade, integridade e disponibilidade, formam a base para os objetivos de segurança em todos os sistemas de informação. Políticas de segurança, controles, medidas defensivas e até mesmo as vulnerabilidades e processos de segurança podem e devem ser considerados no âmbito dos objetivos de segurança. Os profissionais de segurança são constantemente desafiados a cumprir estes objetivos. Geralmente, os problemas que os profissionais de segurança enfrentam estão relacionados à um desses três pilares, vamos entende um pouco mais cada um:

  • Confidencialidade: Neste pilar a informação deve ser protegida para evitar o acesso e a divulgação de forma não autorizada. As ações incluem a adoção de diversos controles físicos e lógicos devidamente implementados. A primeira ação é o uso de sistemas de autorização e autenticação e aplicação de algorítimos de criptografia. A criptografia deve ser usada para proteger dados em trânsito (como por exemplo VPN) e também enquanto estiver sendo armazenado. Outras técnicas para garantir confidencialidade incluem a ocultação e a exclusão segura dos dados após o uso.
  • Disponibilidade: Aqui deve-se garantir a acessibilidade a todo o hardware, software, sistemas e dados através da infraestrutura. O conceito de disponibilidade inclui monitoramento, mecanismos de alta disponibilidade para hardware, dados, conexões e transmissões para sistemas intolerantes a falhas. A disponibilidade é também garantida através da redução das vulnerabilidades, em softwares e hardwares, em sistemas computacionais.
  • Integridade: A integridade deve garantir que as configurações dos sistemas e dados não sejam alteradas de forma não autorizada, inesperada ou não intencionada. O conceito fundamental de integridade deve garantir o controle de acesso para que dados não sejam alterados de nenhuma forma enquanto estiverem em trânsito, no armazenamento ou processamento a não ser que tenha sido devidamente autorizado.

Ações primárias de Segurança

Plano de Ação de Segurança da Informação

As atividades da Alerta Security se concentram em três grupos de ações:

  • Ações Preventivas: São os serviços executados, ou produtos adquiridos e instalados para reduzir a probabilidade de que incidentes venham a acontecer em sua infraestrutura. Como uma empresa especializada em Segurança da Informação nosso objetivo é dificultar a ação de intrusos que possuem o intuito de causar danos as informações, sistemas ou ao hardware.
  • Ações de Detecção: São usados mecanismos para identificar ações que nos coloca e estado de alerta. Como profissionais de segurança nosso objetivo é implantar diversos mecanismos em um ambiente operacional e os manter atualizados como sistemas de IPS, antivírus, monitoramento e correlação de logs são exemplos de ferramentas que nos avisam quando algo inesperado está acontecendo. Por isso é extremamente importante que a operação de monitoramento ocorra 24 horas por dia.
  • Recuperação: Nosso objetivo é implementar planos e programas e estar pronto para agir quando algo inesperado ocorrer como sistemas ou banco de dados corrompidos ou segredos divulgados. Podem ser danificados sistemas, bancos de dados e senhas ou segredos divulgados. Os planos devem ser bem concebidos, praticados, e estarem prontos, de acordo com as políticas internas, para serem colocados em prática. E lembre-se que quanto maior o tempo de recuperação, maior será o prejuízo.

Conheça mais sobre a Alerta Security

image
Todas as organizações possuem inúmeras vulnerabilidades ligadas a indisponibilidade, interrupções de sistemas e hardwares e softwares mal implantados.
Saiba mais!
image
Em mais de 12 anos atuando no mercado de segurança da informação a Alerta Security Solutions se tornou parceira dos principais players de mercado.
Saiba mais!

Clientes

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6