Security Validation

Policy
Compliance

Avalie a configuração de segurança dos seus ativos tecnológicos. O security hardening é a camada mais básica, higiênica e, ao mesmo tempo, poderosa da sua defesa.

Fale com um especialista Download Datasheet

A configuração adequada é a primeira linha de defesa.

Os controles de cybersecurity funcionam como camadas, cada uma com sua função de proteção — seja nos perímetros, nas aplicações, nas redes, ou nos endpoints. Uma dessas camadas, talvez a mais básica, higiênica e, ao mesmo tempo, poderosa, é chamada de security hardening: a configuração segura dos ativos tecnológicos.

Essa configuração segura pode seguir padrões de mercado reconhecidos, como CIS, NIST ou ENISA, ou padrões da própria organização. E deve ser implementada e auditada periodicamente — pois o ambiente muda, novos ativos são adicionados e as configurações adequadas de hoje podem não ser as adequadas amanhã.

O serviço Policy Compliance foi desenvolvido com metodologia e tecnologia líderes de mercado, avaliando desde estações de trabalho e servidores até firewalls, aplicações e bancos de dados — com profundidade e cobertura que acompanham a complexidade do ambiente avaliado.

Benefícios

Conhecimento do nível de segurança dos ativos tecnológicos
Identificação de configurações inadequadas antes que sejam exploradas
Entendimento dos riscos relacionados a cada ativo
Acompanhamento da evolução da conformidade ao longo do tempo
Demonstração de diligência perante reguladores e auditores
Avaliação independente de processos e controles implementados

Para quem é indicado

Para todas as empresas que possuem ou pretendem implementar configurações seguras em seus ativos tecnológicos — e que querem verificar periodicamente se essas configurações estão sendo mantidas.

Versões do Serviço

Cobertura que acompanha
a complexidade do seu ambiente.

Três versões desenhadas para diferentes necessidades — da proteção básica de endpoints até a avaliação completa de todos os ativos tecnológicos.

Standard

Avaliação da configuração de segurança das estações de trabalho e servidores — os ativos mais críticos e mais presentes em qualquer organização.

Advanced

Adiciona análise de ativos de rede (routers, switches e outros) e ativos de segurança (firewalls e outros), cobrindo toda a infraestrutura de rede da organização.

Complete

Adiciona análise de aplicações e bancos de dados — camadas frequentemente negligenciadas, mas críticas para a segurança de dados sensíveis e operações de negócio.

Ativo avaliado	Standard	Advanced
Estações de trabalho
Servidores
Routers	—
Switches	—
Outros ativos de rede compatíveis	—
Firewall	—
Outros ativos de segurança compatíveis	—
Aplicações	—	—
Bancos de dados	—	—

O que você recebe

Produtos finais do serviço.

Relatório de Avaliação

Diagnóstico do nível de segurança dos ativos, de acordo com um padrão de mercado selecionado (CIS, NIST, ENISA ou outro).

Relatório Evolutivo

Acompanhamento da conformidade dos ativos ao longo do tempo, disponível no modelo Managed Services.

Plano de Ação

Recomendações para incrementar o nível de segurança dos ativos, priorizadas por risco e facilidade de implementação.

Modalidades de Contratação

On Demand Managed Services Umbrella Retainer

Seus ativos estão configurados
do jeito que deveriam estar?

Entre em contato e descubra como a SafontReis pode avaliar a configuração de segurança dos seus ativos e reduzir sua exposição a riscos.

Solicitar avaliação

PolicyCompliance