SERVIÇOS DE CIBERSEGURANÇA

A Safeminds oferece uma vasta gama de serviços de cib-ersegurança talhados à medida das necessidades da sua organização que têm como objetivo promover e garantir a

segurança do seu ciberespaço.

Fortificação de Ciberespaço

Gestão de Ciberrisco

Supervisão da Cibersegurança

Serviços de Pentesting

Segurança de E-mail

Programa deCibereducação

Serviços de Inteligência

A Safeminds disponibiliza o serviço de fortificação do ciberespaço da sua organização que consiste na análise de lacunas de cibersegurança (Gap Analysis), na projeção e desenvolvimento da sua arquitetura e na implementação das múltiplas camadas de cibersegurança.

Fortificação de Ciberespaço

A gestão de ciberrisco tem como objetivo avaliar a sua exposição e vulnerabilidade às mais recentes e sofisticadas ameaças do mundo ciberfísico. Incluí a Gap-analysis de normativos ISO 27001, o mapeamento dos assets e stakeholders, testes de vulnerabilidade e intrusão, cálculo do ciberrisco, esboço de planos de recuperação de negócio e produção de métricas, indicadores e KPIs.

Gestão de Ciberrisco

Para a sua organização estar segura contra ciber ameaças não basta proteger o ciberespaço interno da sua organização. O serviço de inteligência permite que o ciberespaço externo à sua organização possa ser ativa e continuamente monitorizado, procurando novas ameaças que tentem penetrar maliciosamente a mesma.

Para isso a Safeminds disponibiliza serviços de análise e monitorização da superfície externa de ataque, monitorização de Brand Abuse, monitorização de fugas de informação, deteção de tentativas de entrada de ciber ameaças e Social Web Profiling.

Serviços de Inteligência

Apesar de ser crucial para o quotidiano operacional de qualquer organização, o e-mail é também um dos mais comuns pontos de entrada de ameaças para o ciberespaço da sua organização.

A Safeminds dispõe de um serviço de consultoria especializada para apoiar a sua organização na implementação de boas práticas empresariais para tornar o seu e-mail mais seguro de utilizar e à prova de tentativas de acesso malicioso ou captura de informações sensíveis.

Segurança de e-mail

A supervisão da cibersegurança é uma fase crucial para assegurar a segurança interna do seu ciberespaço.

A Safeminds faz a monitorização ativa do ciberespaço interno da sua organização, a gestão de incidentes de cibersegurança, a análise forense, a remediação de problemas e ameaças, assim como a análise de exposição de dados pessoais e implementação de controlos e proteção.

- Endpoint Security and Response

- Email Gateway

- Data Loss Prevention (DLP)

- Web Analytics

- Captura de Pacotes de Rede

- Malware Analytics

- Security Information and Event Management (SIEM)

- Deep Packet Inspection (DPI)

- Intrusion Detection SYS (IDS)

- Intrusion Prevention SYS (IPS)

- Anti-DDoS

Supervisão da Cibersegurança

TECNOLOGIA:

As ameaças evoluem a par com a tecnologia. A cibersegurança também. Manter o ciberespaço da sua organização seguro é um trabalho contínuo de estudo e dedicação. Para o ajudar, a Safeminds dispõe de um programa de cibereducação em constante atualização que permitirá educar e elevar o grau de maturidade de todos os colaboradores da sua organização em temas ligados à cibersegurança.

Este programa incluí campanhas de awareness, avaliação do nível de sensibilização, formação e capacitação e exercícios de cibersegurança, nomeadamente Red vs Blue, Capture the flag e Tabletop.

Programa de Cibereducação

Os serviços de Penetration Testing (Pentesting) são cruciais para identificar as vulnerabilidades da sua organização e do seu ciberespaço. A Safeminds realiza vários tipos de serviços de Pentesting que garantem uma detalhada avaliação do nível de risco da sua organização, tais como, Blackbox, Graybox, Whitebox e Social engineering.

Para que seja completa, esta gama de testes é aplicada e interage com todos os elementos que integram e interagem de algum modo com o ciberespaço da sua organização, nomeadamente as aplicações e servidores, código de aplicações e software, infraestruturas de rede, controlos e mecanismos de cibersegurança, políticas de segurança e colaboradores.

Serviços de Pentesting

Fortificação de Ciberespaço

Cybersecurity by Design

Conhecer o estado de maturidade das defesas da organização

Aumentar as capacidades de cibersegurança da organização, criando múltiplos níveis de resiliência

ETAPA 1

DETEÇÃO DETEÇÃO & PROTEÇÃO DETEÇÃO & PROTEÇÃO & AVALIAÇÃO

ETAPA 2 ETAPA 3

Fortificação de Ciberespaço

Cybersecurity by Design

ETAPA 1

DETEÇÃO

OS NOSSOS SERVIÇOS:- Gap Analysis da sua atual infraestrutura de defesa- Projetos personalizados abordando os principais problemas- Implementação de múltiplas camadas de cibersegurança

DETEÇÃO & PROTEÇÃO DETEÇÃO & PROTEÇÃO & AVALIAÇÃO

ETAPA 2 ETAPA 3

Replicação de tráfego (TAPS)Análise de pacotes (DPI)

Deteção de intrusões (IDS)Segurança de Enpoints

SIEM

Replicação de tráfego (TAPS)Análise de pacotes (DPI)

Deteção de intrusões (IDS)Segurança de Enpoints

SIEMProteção contra intrusões (IPS)

Firewall de próxima geração (NGFW)Gateway de email seguro

Replicação de tráfego (TAPS)Análise de pacotes (DPI)

Deteção de intrusões (IDS)Segurança de Enpoints

SIEMProteção contra intrusões (IPS)

Firewall de próxima geração (NGFW)Gateway de email seguro

Scanner de Vulnerabilidades

Serviçode Inteligência

Análise da Superfície Externa de Ataques

SABER QUE INFORMAÇÕES O POTENCIAL ATACANTE TEM SOBRE A ORGANIZAÇÃO

MELHOR PROTEÇÃO CONTRA FUTUROS ATAQUES

CONHECER AS FRAQUEZAS DA ORGANIZAÇÃO

ORGANIZAÇÃO

Serviçode Inteligência

Monitorização de Brand Abuse

CAMPANHAFRAUDULENTA

USANDO A SUA MARCA

CLIENTESPREOCUPADOS

- RELAÇÃOCONFIANÇA

SITE OU APPDE PHISHING ORGANIZAÇÃO

TAKEDOWNDESSAS

CAMPANHASFRAUDULENTAS

CLIENTESDESCANSADOS

+ RELAÇÃOCONFIANÇA

SITE OU APPDE PHISHING ORGANIZAÇÃO

Serviçode Inteligência

Monitorização de Fugas de Informação

INFORMAÇÕES DO CLIENTE

ESTAR ATENTO A POTENCIAISFUGAS DE DADOS

EVITAR POTÊNCIAIS MULTASDE REGULAMENTOS (EX: GDPR, LGDP, ETC.)

ATAQUES POSSÍVEIS

FUGAS DEINFORMAÇÃO

ORGANIZAÇÃO

Serviçode Inteligência

Deteção de Ciber Ameaças

NOTIFICAÇÕES DE NOVAS VULNERABILIDADES E/OU AVISOS DE SEGURANÇA DA

TECNOLOGIA EM USO

CAMPANHAS DE HACKTIVISMO E POTENCIAIS FERRAMENTAS

DE ATAQUE

MELHOR DETEÇÃO E PREPARAÇÃO PARA FUTURAS

AMEAÇAS

ATENÇÃO A POSSIVEIS VIOLAÇÕES OU FUGAS DE DADOS POR PARTE DOS

FORNECEDORES

ORGANIZAÇÃO

Serviçode Inteligência

Social Web Profiling

PROTEÇÃO DO CORE E EXECUTIVOS DA ORGANIZAÇÃO

ANÁLISE DE PESSOAS DE INTERESSE E COMO ESTAS PODEM SER SUSCEPTÍVEIS A ATAQUES DE

ENGENHARIA SOCIAL

ORGANIZAÇÃO

Programade Cibereducação

Awareness de Cibersegurança

ELEVAR O GRAU DE MATURIDADE DOS COLABORADORES A NÍVEL DA CIBERSEGURANÇA

TESTAR EQUIPAS COM UM CONJUNTO DE TESTES DE CIBER RESILIÊNCIA

DESENVOLVER MECANISMOS DE DETEÇÃO DE POSSÍVEIS ESQUEMAS FRAUDULENTOS DIGITAIS

PROTEGER O FACTOR HUMANO

Programade Cibereducação

Ciber Exercícios

CONHECER AS CAPACIDADES DE DEFESA DAS EQUIPAS

CONHECER OS PONTOS FRACOS E CRIAR NOVOS MECANISMOS DE DEFESA

TESTERED VS BLUE

Programade Cibereducação

Ciber Exercícios

CONHECER AS CAPACIDADES DE DEFESA DAS EQUIPAS

ADQUIRIR NOVAS COMPETÊNCIAS DE PENTESTING

CAPTURETHE FLAG

Programade Cibereducação

Ciber Exercícios

VERIFICAR SE O CONSELHO ESTRATÉGICO ESTÁ PREPARADO PARA LIDAR COM CRISES NO CIBERESPAÇO

CONHECER AS LIMITAÇÕES OPERACIONAIS E TESTAR OS PROCEDIMENTOS ASSOCIADOS EM CASO DE CIBER

ATAQUES BEM SUCEDIDOS

TABLETOP

Serviçosde Pentesting

Blackbox

INFRAESTRUTURA DE REDE & CONTROLOS DE CIBERSEGURANÇA

ATAQUE SEM CONHECIMENTO

DA INFRAESTRUTURA

ALVO NÃODETALHADO

DETERMINADOIP OU URL

INDICADO PARA:

Serviçosde Pentesting

Graybox

APLICAÇÕES E SERVIDORES & SEGURANÇA DE REDE

ATAQUE COM INFORMAÇÃO PARCIAL

DA INFRAESTRUTURA

APLICAÇÃO OUSERVIDOR

INFORMAÇÃOPARCIAL

RECEBIDA

INDICADO PARA:

Serviçosde Pentesting

Whitebox

VERIFICAÇÕES DE MÁS PRÁTICAS & CHECKS DE COMPLIANCE

ATAQUE COM INFORMAÇÃO TOTAL

DA INFRAESTRUTURA

FEATURE DE UMA APP

SERVIÇO DE SERVIDOR FRONTEND

SOURCE CODE

DIVULGAÇÃOPÚBLICA

INDICADO PARA:

Serviçosde Pentesting

Social Engineering

PEOPLE AWARENESS & C-LEVEL CYBER RESILIENCE

INDICADO PARA:

Segurançade Email

Boas Práticas

Se possível criar uma infraestrutura de Alta Disponibilidade, a nível dos Servidores Exchange e das Gateways de Email, balanceando o tráfego ou funcionando em modo ativo-passivo

Promover ações de sensibilização entre os colaboradores, instruindo para os métodos de deteção de emails maliciosos, dado que, sendo o Email o vetor de ataque preferido pelos Hackers, a capacidade de deteção e prevenção das componentes de Email tem sempre uma probabilidade de erro, sendo nessa altura o fator Humano decisivo

- Não permitir a receção e envio de anexos executáveis e de grandes dimensões

Filtragem de Anexos

Criar registo de SPF para verificação de autenticidade de remetente e evitar ser alvo de Spoofing

No caso de envio de emails em massa, criar regras de envio balanceado para evitar mecanismos de anti-spam e inclusive ganhar má reputação (blacklists)

Encriptação de Emails de cariz sensível utilizando protocolos como S/MIME ou PGP

Verificação dos endereços da organização aquando da receção

Segurançade Email

Funcionalidades CORE para uma Gateway de Email

Templates de relatórios “out of the box” & Sandboxing de Ficheiros e Links

Deteção preditiva e filtragem de URL maliciosos em correio eletrónico com redireccionamento

Categorização dos emails maliciosos em quarentena por várias vertentes (SPAM, MALWARE, PHISHING, ADULT, ENCRIPTED ATTACHMENTS)

Verificação de reputação da origem do email

Capacidade de visualização dos emails maliciosos com indicadores forenses

Capacidade de definir regras granulares relativas para deteção de ameaças

Contextualização dos emails maliciosos e campanhas de ciber-ataques

Capacidade de Integrar outras plataformas de análise de ameaças para obter veredictos mais fidedignos

Segurançade Email

Principais Players - Gateway de Email

PROOFPOINT - PPS & CISCO - IRONPORT

Magic Quadrant for Secure Email Gateways

CHALLENGERS LEADERS

VISIONARIESNICHE PLAYERS

COMPLETENESS OF VISION

WatchGuard Technologies

Dell

BAE Systems

Websense

Mimecast

Trend Micro

Intel Security

Microsoft

Symantec

Cisco

Proofpoint

Trustwave

Fortinet

Clearswift

Sophos

Barracuda Networks

AS OF JUNE 2015

AB

ILIT

Y T

O E

XE

CU

TES

OU

RC

E: G

AR

TNE

R (J

UN

E 2

015

)

Segurançade Email

Organização XPTOINTERNET

BALANCEADOREXTERNO

NAT OUBALANCEADOR

INTERNO

EXCHANGE SERVER X

EXCHANGE SERVER Y

EXCHANGE SERVER Z

GATEWAY DEEMAIL

CONSOLA MASTER

GATEWAY DEEMAIL

SMTP (25/TCP)

SMTP (25/TCP)

SMTP (25/TCP) SMTP (25/TCP)

SMTP (25/TCP)

SMTP (25/TCP)

REDE INTERNA

DMZ

A Safeminds surgiu para colmatar as necessidades crescentes das organizações na implementação de soluções que as auxiliem a cumprir a legislação de forma eficiente e otimizada, nomeadamente nas áreas da Cibersegurança, Regulamento Geral da Proteção de Dados (RGPD), Código dos Contratos Públicos (CCP) e Engenharia de Processos.

Quem somos

A Safeminds foca-se no rigor e qualidade das soluções que trás para junto dos seus clientes, tendo como missão conceptualizar, desenvolver e implementar soluções tecnológicas que contribuam para a modernização das organizações dos setores público e privado, bem como tornar as suas operações do quotidiano mais simples, eficientes e conectadas ao mundo digital.

Tendo como principais clientes organizações dos setores público e privado, a Safeminds pauta-se pela sua oferta de produtos diretamente alinhados com as necessidades vigentes das mesmas, bem como pela sua oferta de serviços de consultoria especializada e soluções tecnológicas inovadoras e atualizadas, em conformidade com as obrigações legais em vigor.

Safeminds

Rua Major Neutel de Abreu, 16, 1500-411 Lisboa

+351 211 380 568

geral@safeminds.pt

www.safeminds.pt

Évoratech

Rua Circular Norte Do Parque Industrial

e Tecnológico De Évora

7005-841

Évora