CYBERSECURITY
Analise riscos, previna ataques e proteja a integridade dos dados da sua empresa e dos seus clientes com os serviços de Cyber Security da TIVIT.
8 entre as 10 maiores empresas da América Latina contam com a TIVIT como parceira tecnológica para trazer eficiência e inovação para os seus negócios.
Você sabia que o Brasil é o país mais propenso a sofrer vazamentos no mundo?
Segundo o Instituto Ponemon, o risco é de 43% em uma empresa brasileira sofrer um ataque, muito acima de países como Alemanha (14%) e Austrália (17%).
15 bilhões
de tentativas de ataques cibernéticos nos três primeiros meses de 2019.*
R$ 5,5 milhões
é a média do custo que as empresas têm a cada ataque.
52% dos casos
os dados comprometidos envolvem informações de clientes, o que pode destruir a reputação da empresa.
Por que contar com a TIVIT para realizar a segurança do seu negócio?
Trabalhamos com as melhores ferramentas, sem exclusividade
Não somos ligados a nenhuma ferramenta ou software – a TIVIT consegue operar e fazer benchmarking para identificar as melhores soluções para cada empresa.
Processo end-to-end
Expertise completa para te atender em todos os processos de segurança (da identificação da ameaça, passando pela análise do problema e por fim sua correção) sem a necessidade da indicação de terceiros.
Metodologia e melhores práticas
Metodologias de segurança integradas a continuidade de negócios e aderentes aos processos certificados pela ISO 27001.
LABS
Sólidos investimento em P&D (LABS) e atualização contínua dos nossos profissionais com o TECHNOTIVIT.
Seu negócio hoje age proativamente contra ataques ou apenas reage?
Prevenção é a chave para diminuir custos e manter a reputação da sua empresa.
Entre em contato com nossos consultores e saiba como o serviços de Cyber Security podem mitigar os riscos e vulnerabilidades do seu negócio.
MDR
Visão unificada da segurança de TI e reposta às ameaças em tempo real.
Como fazemos?
Atuamos de forma contínua, da prevenção à gestão de crise.
CENTRO DE OPERAÇÕES E SEGURANÇA (SOC) QUE COORDENA E CENTRALIZA
– Managed Security Operations
– SIEM
DETECÇÃO PROATIVA E CORREÇÃO DE VULNERABILIDADES (INFRA E APPS) THREAT VULNERABILITY MANAGEMENT (TVM)
– Infrastructure
– Applications
GESTÃO DE IDENTIDADES E ACESSOS
– Identity and Access Management (IAM)
– PAM
PROTEÇÃO DE DADOS E SEGURANÇA DE INFRAESTRUTURA
– Firewall
– EDR & AntiSpam
– Patch Management
MONITORAMENTO CONTÍNUO E ININTERRUPTO DE ATAQUES CIBERNÉTICOS ADVANCED MONITORING
– Content Filter
– Web Proxy
CONTENÇÃO E RESPOSTA A INCIDENTES DE SEGURANÇA
-Incident & Response
– IDPS
GESTÃO E ADEQUAÇÃO DE DISPOSITIVOS E IMAGENS ÀS POLÍTICAS DE SEGURANÇA
Threat Intell
A inteligência artificial a serviço da segurança do seu negócio.
Como fazemos?
Entregamos serviços especializados análise preditiva, detecção e tratativa de incidentes em tempo real.
FRAUD DISCOVERY
Sistemas atuando para detecção e tratamento de fraude.
BRAND ABUSE:
Ferramentas de monitoramento e mapeamento do uso indevido da marca.
DATA LEAKAGE
regras de negócios e ferramentas para detectar e controlar vazamento de dados.
SALES ABUSE
Mapeamento de informações comerciais e fraudes em transações financeiras.
APP SECURITY CYCLE
Ferramentas de análise, processos de validação e teste, permeando todo o ciclo de vida de desenvolvimento de aplicações.
Consulting
Cuidamos da segurança para o futuro do seu negócio estar nas suas mãos.
Como fazemos?
Sugerimos as ferramentas, implementamos e garantimos o uso delas em todo o seu potencial.
CONSULTORIA PARA MINIMIZAR DANOS, COM PREPARO, RESPOSTA E FORTALECIMENTO PÓS–CRISE
– Gerenciamento de Crise
– Infraestrutura
– Aplicações
– Cloud
ARECUPERAÇÃO PÓS-CRISE
– Expert em Recuperação de Desastre
– Infraestrutura
– Aplicações
– Cloud
COMPLIANCE
– Melhores Práticas de Segurança
– Hardening e Baseline de Sistemas Operacionais, Aplicações Web e Banco de Dados
FORENSE
– Analise de Incidentes de Segurança
– Cyber Expert Support
– Identificação de Fraudes
– Indicador de Comprometimento
– Forense em infraestrutura, Mobile e IOT / OT
TESTE DE PENETRAÇÃO (PENTEST) COM FERRAMENTAS QUE VALIDAM A EFICÁCIA DOS MECANISMOS DE DEFESA
– Infraestrutura Interna, Externa e Cloud
– Aplicações Mobile e Web
– Redes de comunicação Wireless
– IOT / OT
DEVSECOPS
– Code review
– Dast
– Pentest
– Endpoint priviledge management for dev
Governance, Risk and Compliance – GRC
Cuidamos da segurança para o futuro do seu negócio estar nas suas mãos.
Como fazemos?
Entregamos serviços especializados que garantem a conformidade dos negócios no mundo híbrido e digital, além da integridade da infraestrutura, das aplicações, dos dados e da reputação dos nossos clientes.
MANUTENÇÃO DA CERTIFICAÇÃO PCI DSS
– Gap analysis - revela status atual em relação aos requerimentos de norma para planejar esforços e investimento.
– Audit Premiere Support – profissionais TIVIT especializados representam o cliente em processos de certificação internacional.
APOIO NA GESTÃO DE BASE DE DADOS DE ACORDO COM A LGPD
– Assessment - preparação e diagnóstico da organização para avaliar maturidade e estruturação de um projeto para privacidade.
– Implementation - implementação de políticas e controles preventivos de privacidade e proteção de dados pessoais.
– Governance – instituição de processos de monitoramento e suporte a incidentes para sustentação de um programa de proteção de dados pessoais.
OPERAÇÃO SEGUINDO NORMATIVAS DA HIPAA PARA EMPRESAS DE SAÚDE DO TERRITÓRIO AMERICANO
– Health Information Systems - apoio técnico para implementação de sistemas especificamente desenvolvidos para a área da saúde.
– Personal Health Record Protection - proteção e controle de dado pessoal de saúde (PHR).
– HIPAA Applied Security - implementações de segurança especialmente desenhada para atender às exigências da regulação norte americana.
SECURITY ASSSESSMENT
– Quick Assessment – avaliação dinâmica para rápidos ganhos e definição de prioridades.
– Assessment 360 – avaliação completa do ambiente, utilizando metodologias renomadas (CIS, ISO27001, COBIT), como base.
– Security Roadmap - apoio na criação um roadmap complete, para encaminhar o trabalho.
SECURITY AWARENESS
– Testes de phishing.
– Treinamentos de segurança gameficados.
– Boot camp - treinamentos in-company para reconhecimento de riscos cibernéticos.