Home
Contato
CISO Advisor
Blog
YourTrust
Home
Contato
CISO Advisor
Blog
Mais
  • Home
  • Contato
  • CISO Advisor
  • Blog
YourTrust
  • Home
  • Contato
  • CISO Advisor
  • Blog

Cyber Hygiene Setup - Mitigação de Riscos Imediatos

O termo Cyber Hygiene  tem sido usado para definir a adoção de medidas técnicas básicas de proteção, indicando o que toda empresa deveria se preocupar em manter, como regra. Desta forma, o serviço visa realizar um rápido diagnóstico de quais medidas técnicas precisam ser imediatamente colocadas em prática.

metodologia

External Posture Check-up

Mapeamento de Riscos Críticos

Mapeamento de Riscos Críticos

Avaliação do rating de Digital Footprint utilizando o SecurityScorecard® (https://securityscorecard.com). O SecurityScorecard é uma plataforma de avaliação de riscos corporativos através de indicadores publicamente disponíveis através da Internet. 


A plataforma se baseia no fato de que qualquer organização possui uma presença mínima digital, que é visível a todos, por exemplo: e-mail, site, portais de acesso VPN, redes sociais etc. Através de uma avaliação técnica de indicadores desta presença digital, o SecurityScorecard gera uma nota chamada “Rating”, que indica o nível de vulnerabilidade de sua presença digital.


A partir desta nota e das vulnerabilidades apontadas, o foco será tratar os itens críticos, reduzindo assim a probabilidade de um ataque, e avaliar os principais pontos de fragilidade a serem avaliados de forma mais profunda.

Mapeamento de Riscos Críticos

Mapeamento de Riscos Críticos

Mapeamento de Riscos Críticos

Além do mapeamento do External Postura Check-up, são realizadas entrevistas com os administradores de TI do ambiente, para levantamento das ferramentas, controles e processos já implementados. Através de uma avaliação criteriosa será medida a efetividade da arquitetura de segurança que já se encontra em operação, e gerado um Report de avaliação com o apontamento de eventuais pontos de risco, acompanhado das ações de resposta necessárias para mitigação.


Para as ações de mitigação, os seguintes aspectos são avaliados prioritariamente, como forma de tratar imediatamente os riscos mais elevados:


  • Correção imediata de riscos de classificação “Crítica” encontrados através do External Posture Checkup.


  • Métodos de concessão de acessos externos: VPN, RPD ou softwares de acesso remoto em relação a processos e métodos de autenticação, uso de segundo fator, perfis de acesso, avaliação de usuários permitidos, revogação de acessos desnecessários, entre outros fatores de risco.


  • Aferição de controles de acesso administrativo: listagem de administradores de domínio, avaliação de parâmetros de segurança das contas como data da última troca das senhas e uso de senhas complexas.

  • Medidas Tecnicas LGPD
  • CISO Advisor
  • Plano Diretor Seguranca
  • RoadMap da Jornada
  • Estruturacao da area SI
  • Formacao de equipes
  • Cyber Hygiene Setup
  • Projeto Cyber Hygiene
  • Security Awareness
  • Consultoria Especializada
  • Politica de Privacidade

YourTrust Consultoria em Tecnologia Ltda

contato@yourtrust.com.br

(19) 99228-7913

Copyright © 2023-2024 YourTrust Consultoria Especializada em CiberSegurança – Todos os direitos reservados.

Este site usa cookies.

Usamos cookies para analisar o tráfego do site e otimizar sua experiência nele. Ao aceitar nosso uso de cookies, seus dados serão agregados com os dados de todos os demais usuários.

RecusarAceitar