Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da InformaçãoSoluções » Análise Executiva de Segurança da Informação AES

Serviço de Inteligência contra Ameaças Cibernéticas

Apresentação

Hoje em dia as empresas e organizações em geral estão sujeitas a uma infinidade de ameaças provenientes do chamado “espaço cibernético” - ou seja, da Internet e de diversas redes e dispositivos a ela conectados. Estas ameaças incluem as inúmeras formas de ataque executadas a partir da Internet, mas também englobam um enorme conjunto de ações que nem sempre se caracterizam como ataques, mas que podem ser igualmente prejudiciais à imagem e negócios de uma organização. Dentre as ameaças cibernéticas mais relevantes podemos destacar:

  • vazamento de informação sigilosa, tais como cartão de crédito e logins/senhas;
  • mau-comportamento de funcionários e colaboradores em ambientes virtuais;
  • publicação de informações sensíveis em ambientes virtuais;
  • referência maliciosa ou fraudulenta a marca ou nome de indivíduo;
  • divulgação de vulnerabilidades e ataques bem sucedidos da/na organização;
  • cyber-espionagem industrial;
  • ataques motivados por vandalismo cibernético;
  • ataques motivados por ativismo cibernético;
  • ataques motivado por competição industrial;
  • ações de boicote/sabotagem orquestradas no espaço cibernético.
  • Para antecipar-se a ações potencialmente prejudiciais executadas a partir da Internet, as empresas e organizações contam com o Serviço de Inteligência contra Ameaças Cibernéticas oferecido pela Clavis. O serviço baseia-se na análise de informações coletadas no espaço cibernético (websites, blogs, listas de discussão, sites colaborativos e redes sociais), obtidas a partir de fontes do "mundo real" (redes de contatos junto ao mundo corporativo, comunidades de tecnologia, contatos no governo, forças armadas e forças policiais), além de quaisquer outras fontes de dados identificadas como relevantes no campo de atuação da organização-cliente. A partir da coleta de tais informações, são executados mecanismos de inteligência que combinam métodos de processamento automático baseados em inteligência computacional com a análise manual realizada por especialistas do time de elite de Inteligência da Clavis, permitindo ter um panorama amplo e detalhado a respeito das ameaças relevantes para a organização-cliente. O Serviço de Inteligência contra Ameaças Cibernéticas irá monitorar o surgimento de ameaças cibernéticas associadas à organização-cliente e proverá a esta informações relevantes, incluindo os TTPs (Táticas, Técnicas e Procedimentos) utilizados pelos cibercriminosos, facilitando o entendimento e mitigações necessárias.

    Descrição do serviço

    O Serviço de Inteligência contra Ameaças Cibernéticas é executado de acordo com o "ciclo de inteligência". Trata-se de uma metodologia consolidada na área de Teoria da Inteligência que organiza as atividades de inteligência em uma sequência de cinco atividades que se alternam de maneira cíclica, e que possibilitam um incremento gradual no grau de entendimento a respeito das ameaças consideradas. Cada sequência de atividades pode ser reiniciada e reexecutada tantas vezes quanto for necessário. Apresentamos, a seguir, cada uma destas cinco etapas.

  • Direcionamento e Planejamento. A partir das diretrizes e objetivos gerais apresentados pelo cliente, os analistas da Clavis determinam precisamente quais são as ameaças mais relevantes para o negócio e o campo de atuação da organização-cliente. A partir daí, são selecionadas as fontes relevantes de informação e os métodos de coleta, assim como as ferramentas para o processamento de dados e as metodologias de análise.

  • Coleta de Informações. Os analistas da Clavis realizam a coleta de informações tanto em fontes abertas quanto em fontes secretas, tanto por meio de métodos automáticos quanto através de estudos manuais. As fontes de informação utilizadas pela Clavis no Serviço podem ser classificadas em:
  • - Redes pessoais de contatos qualificados (HUMINT)
    - Fontes abertas de informação (OSINT)
    - Análise técnica de artefatos (TECHINT)
    - Fontes infiltradas em comunidades underground (SPYINT)
    - Informações obtidas assumindo papel de vítima (VICTIMINT)
  • Processamento de Informação. Em regra, os dados coletados serão analisados por meio de procedimentos de análise automática (baseados na execução de algoritmos de inteligência computacional) e procedimentos de análise manual (realizados por especialistas do time de inteligência da Clavis, com experiência e treinamento apropriados para a realização de atividades de Inteligência). Os eventos identificados como relevantes na etapa de análise automática são encaminhados para uma avaliação mais cuidadosa, realizada por analistas da Clavis, na etapa de análise manual de eventos. O objetivo é possibilitar uma avaliação crítica dos eventos selecionados pela análise automática. Como resultado desta etapa é gerado um Relatório de Inteligência que agrega todas as informações coletadas e identificadas como relevantes. É importante frisar que, embora o Relatório de Inteligência componha um conjunto bastante abrangente de informações de Inteligência, a etapa de Processamento ainda não compõe atividades de correlação e análise crítica, de forma que as informações geradas nesta etapa ainda devem passar por uma etapa de análise, antes que as informações de inteligência possam, finalmente, ser apresentadas ao cliente.

  • Análise de Informação. Consiste numa avaliação muito mais cuidadosa e qualificada das informações organizadas na etapa de processamento. Trata-se de um processo que permite avaliar informações coletadas em relação a sua confiabilidade, validade e relevância, integrando-a e analisando-a, e convertendo tudo em um todo significante, o que inclui uma avaliação dos cenários e as implicações das informações coletadas. Os analistas da Clavis são treinados nas teorias de análise de inteligência, aplicando o método da análise por Hipóteses Concorrentes para identificar os cenários mais prováveis de ameaças cibernéticas, sempre buscando identificar as estimativas de probabilidade de realização de cenários (usando a nomenclatura das Words of estimative probability).

  • Disseminação. Trata-se da etapa final do ciclo de inteligência, na qual analistas de inteligência sêniores realizam análises críticas direcionadas aos gestores da organização-cliente. Os resultados do serviço são apresentados na forma de dois tipos de entregáveis: o Relatório de Ameaças Cibernéticas e os Alertas. Esses dois tipos de entregáveis cumprem funções complementares dentro da estratégia de prevenção a ameaças cibernéticas. Por um lado, o Relatório de Ameaças Cibernéticas permite ao cliente ter uma visão ampla e consolidada a respeito do panorama de ameaças cibernéticas potencialmente danosas à organização, assim como ter pleno entendimento dos impactos potenciais à organização e às suas atividades, permitindo antecipar-se a ações potencialmente prejudiciais. Por outro lado, os alertas são gerados e repassados imediatamente à organização-cliente no caso de identificação de ações e movimentações que representem ameaças iminentes e que, portanto, demandem respostas rápidas.

  • É importante destacar o caráter altamente personalizado do serviço oferecido pela Clavis: tanto as fontes de informação, quanto os modelos de análise de dados, quanto o formato de apresentação de resultados são definidos a partir de uma interação com o cliente que permite conceber um modelo de prestação de serviços que maximize os índices de detecção de ameaças e assertividade.

    Produtos Entregues ao Cliente

    Ao longo da execução do Serviço de Inteligência contra Ameaças Cibernéticas o cliente receberá:

    • Relatórios semanais de informações coletadas;
    • Relatórios mensais de Ameaças Cibernéticas (relatório de disseminação);
    • Alertas de Ameaça Cibernética (conforme surjam);
    • Relatórios mensais de serviço (registro alocação de horas e entrega de produtos).

    Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.

    Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
    A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


    Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
    Rio de Janeiro - RJ - Brasil - CEP 22210-030
    +55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

    Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
    São Paulo - SP - Brasil - CEP 01311-930
    +55 (11) 2450-7805
    Imagens de solução
    Sob a Licença Creative Commons - Alguns direitos reservados