Cibersegurança

Foi publicado, a 30 de julho, o Decreto-Lei nº 65/2021, que constitui um importante passo para o tema da Cibersegurança em Portugal. O presente Decreto-Lei estabelece que o Centro Nacional de Cibersegurança (CNCS) é a Autoridade Nacional de Certificação da Cibersegurança (ANCC), tendo entrado em vigor a 9 de agosto de 2021 (décimo dia seguinte ao dia da sua publicação).

Este novo diploma representa um instrumento essencial para garantir a conformidade no âmbito da regulamentação do Regime Jurídico da Segurança do Ciberespaço, assim como da implementação de um Quadro Nacional de Certificação da Cibersegurança pela Autoridade Nacional de Certificação da Cibersegurança.

Oferecemos-lhe uma vasta gama de serviços de cibersegurança, adequados às necessidades da sua organização, cujo objetivo primordial é o de promover e garantir a segurança do seu ciberespaço.

Fortificação de ciberespaço

Disponibilizamos-lhe um serviço de fortificação do ciberespaço da sua organização que consiste na análise de lacunas de cibersegurança (gap-analysis), na projeção e desenvolvimento da sua arquitetura e na implementação das múltiplas camadas de cibersegurança.

Gestão de ciberrisco

A gestão de ciberrisco tem como objetivo avaliar a sua exposição e vulnerabilidade às mais recentes e sofisticadas ameaças do mundo ciberfísico. Inclui a gap-analysis de normativos ISSO 27001, o mapeamento dos assets e stakeholders, testes de vulnerabilidade e intrusão, cálculo do ciberrisco, esboço de planos de recuperação de negócio e produção de métricas, indicadores de KPIs.

Serviços de inteligência

Para a sua organização estar segura contra ciberameaças não basta proteger o ciberespaço interno da sua organização. O serviço de inteligência permite que o ciberespaço externo à sua organização possa ser ativo e continuamente monitorizado, procurando novas ameaças que tentem penetrar maliciosamente a mesma.
Disponibilizamos, para isso, serviços de análise e monitorização da superfície externa de ataque, monitorização de brand abuse, monitorização de fugas de informação, deteção de tentativas de entrada de ciberameaças e social web profiling.

Supervisão da cibersegurança

A supervisão da cibersegurança é uma fase crucial para assegurar a segurança interna do seu ciberespaço. Fazemos a monitorização ativa do ciberespaço interno da sua organização, a gestão de incidentes de cibersegurança, a análise forense, a remediação de problemas e ameaças, assim como a análise de exposição de dados pessoais e implementação de controlos e proteção.

Segurança de e-mail

Apesar de ser crucial para o quotidiano operacional de qualquer organização, o e-mail é também um dos mais comuns pontos de entrada de ameaças para o ciberespaço da sua organização. Dispomos de um serviço de consultoria especializada para apoiar a sua organização na implementação de boas práticas empresariais para tornar o seu e-mail mais seguro de utilizar e à prova de tentativas de acesso malicioso ou captura de informações sensíveis.

Programa de cibereducação

As ameaças evoluem a par da tecnologia. A cibersegurança também. Manter o ciberespaço da sua organização seguro é um trabalho contínuo de estudo e dedicação. Para o ajudar dispomos de um programa de cibereducação em constante atualização que permitirá educar e elevar o grau de maturidade de todos os colaboradores da sua organização em temos ligados à cibersegurança.
Este programa inclui campanhas de awareness, avaliação do nível de sensibilização, formação e capacitação e exercícios de cibersegurança, nomeadamente red vs blue, capture the flag e tabletop.

Serviços de pentesting

Os serviços de Penetrating Testing (Pentesting) são cruciais para identificar as vulnerabilidades da sua organização e do seu ciberespaço. Realizamos vários tipos de serviços de pentesting que garantem uma detalhada avaliação ao nível do risco da sua organização, tais como blackbox, graybox, whitebox e social engeneering.
Para que seja completa, esta gama de testes é aplicada e interage com todos os elementos que integram e interagem de algum modo com o ciberespaço da sua organização, nomeadamente as aplicações e servidores, código de aplicações e software, infraestruturas de rede, controlos e mecanismos de cibersegurança, políticas de segurança e colaboradores.