Serviços B10sec

Serviços de cibersegurança e proteção de dados

Construa um workflow seguro em sua organização, reduza riscos cibernéticos ao negócio e aumente a resiliência e maturidade da sua organização no tratamento de dados pessoais e segurança das informações.

Cybersecurity & Privacy 360º

Proposta exclusiva B10SEC. Ser o vosso braço direito em cibersegurança e proteção de dados.

Identificação & Análise

Identificamos e analisamos os riscos cibernéticos que podem impactar o negócio da sua Organização, através de análises dos ativos (Tecnologia, Processos e Pessoas) que suportam o negócio, tendo como base da análise as melhores práticas de mercado, frameworks, leis e regulamentos.

Execução & Organização

Implementamos os planos de ação identificados na fase “Identificação e Analise” na sua Organização. As atividades são segmentadas em atividades pontuais ou continuas.

Adequação & Definição

Adequamos os processos internos, tecnologias e práticas da sua Organização para garantir a conformidade com regulamentações, leis, normas e melhores práticas de proteção de dados e cibersegurança.

Melhorias Contínuas

Novas necessidades e prioridades do negócio da sua organização são redefinidas durante o processo de execução das atividades. Nesta etapa o objetivo é redefinir prioridades, propor melhorias, alinhados ao negócio da sua Organização.

CSO/DPO
as a Service

Defina estratégias em cibersegurança e proteção de dados. A garantia de especialistas dedicados a sua organização, responsáveis pela segurança e estratégia em proteção de dados

CSO / DPO as a Service

Defina a estratégia de cibersegurança e proteção de dados alinhados ao negócio da sua Organização.

Conformidade com leis e melhores práticas

Adequação e melhoria dos processos internos e equipa para garantir a conformidade com regulamentos, leis, normas e melhores práticas de proteção de dados e cibersegurança, como:

RGPD (Regulamento Geral de Proteção de Dados Pessoais);
GDPR (General Data Protection Regulation);
LGPD (Lei Geral de Proteção de Dados);
Lei do Cibercrime (109/2009);
ISO/IEC 27.001:2013, ISO/IEC 27.701:2019 e demais normas da família ISO/IEC 27.000;
VDA Information Security Assessment (Verband der Automobilindustrie);
PCI DSS (Payment Card Industry Data Security Standard);
Recomendações do CNCS (Centro Nacional de Cibersegurança);
ENISA (European Union Agency for Cybersecurity);
EDPS (European Data Protection Supervisor);
ICO UK ( Information Commissioner’s Office);
NIST CSF (Cybersecurity Framework);
Cert RMM (Resilience Management Model);
OpenSAMM (Software Assurance Maturity Model);
BSIMM (Building Security In Maturity Model).

Identificação e gestão dos riscos cibernéticos

Identificar e gerir não conformidades com regulamentos, leis, normas e melhores práticas de proteção de dados e cibersegurança, que possam impactar diretamente o negócio da sua Organização.

Treinamento de sensibilização de colaboradores

Sensibilize os seus colaboradores sobre a importância de garantir a segurança das informações e proteção dos dados pessoais na sua organização.

Simulação de phishing para sensibilização

Este serviço é uma simulação do envio de e-mails falsos (phishing), com o objetivo de sensibilizar os colaboradores a não serem vítimas de fraudes digitais, assim como identificar quais colaboradores reportam possíveis ameaças para o gestor responsável.

Gestão segura de fornecedores

Identifique e monitorize os riscos cibernéticos associados aos seus fornecedores, que possam impactar diretamente o negócio da sua Organização.

Cyber Attack
as a Service

Identifique e trate as fragilidades que uma ameaça digital pode explorar na sua Organização. Uma equipa qualificada em testes de intrusão, análise de fraudes digitais e respostas a incidentes cibernéticos.

Análise forense

Análise forense permite a identificação da causa raiz e impactos decorridos de um incidente cibernético.

Análise de fraudes digitais

Análise técnica de fraudes realizadas dentro ou fora da sua Organização, identificando como e onde foram realizadas e quais foram os impactos, assim como a implementação do processo de prevenção de fraudes e de tecnologias ou serviços antifraudes.

Teste de intrusão

Identificação de fragilidades tecnológicas em tecnologias como aplicações web, mobile, infraestrutura e IoT, que permite que uma pessoa mal-intencionada possa aceder a informações confidenciais e impactar o negócio da sua Organização de forma direta ou indireta.

Teste de intrusão 2.0

O teste de intrusão 2.0 tem o objetivo de identificar vulnerabilidades nas tecnologias, mas também no processo, assim como identificar não conformidades com as leis de proteção de dados e contextualizar os impactos com base em leis de proteção de dados, melhores práticas de cibersegurança e proteção de dados.

Bug Bounty

Realização de um programa de identificação de vulnerabilidades nos alvos definidos pelo cliente, podendo ser um teste público ou restrito para alguns especialistas convidados e de confiança da B10SEC.

Cyber Defence
as a Service

Proteja e previna que ameaças explorem as fragilidades tecnológicas existentes na sua organização, evitando que sua marca seja alvo de cibercriminosos que desejam se aproveitar da credibilidade do seu negócio para realizar fraudes digitais.

Desenvolvimento seguro de aplicações

Análises de maturidade com base no ASVS (Application Security Verification Standard);
Automatização da revisão de segurança em códigos (Code Review);
Definição e implementação do processo de desenvolvimento seguro para as aplicações desenvolvidas internamente ou por fornecedores.

Tecnologias de segurança

Identificação, análise e implementação das melhores soluções tecnológicas para o negócio da sua Organização, com foco na eficiência de custos e qualidade. Ganhe eficiência com Licenças sem custos ou custos adequados.

Configuração segura do seu ambiente tecnológico

Configuração segura do seu ambiente tecnológico (Sistemas internos e em Cloud, switches, servidores, firewall, etc) através de boas práticas definidas pelo fornecedor da solução, por especialistas e pelo mercado;
Segmentação da rede corporativa (VLANs), evitando que ransomwares sejam propagados por todo o ambiente tecnológico.

Monitorização e threat intelligence (IO Leak)

Monitorização de vazamento de dados na internet, ambientes restritos, redes sociais, deep web e dark web.

Assim como identifique e resposta a fraudes digitais através de perfis falsos em redes sociais, sites falsos entre outros.

Para saber mais informações clique aqui.

Identificação e takedown de sites falsos

Monitorização da marca, evite que sites criados por cibercriminosos enganem os vossos clientes e realizem fraudes utilizando a marca da sua Organização.

Resposta a incidentes cibernéticos

Identificação e contenção de ações maliciosas de um ransomware, de uma ação de um cibercriminoso ou mesmo de ações, não intencionais de colaboradores que podem expor a Organização e permitir uma fuga de informações confidenciais e dados pessoais.

Cibersegurança e Proteção de dados ON DEMAND

Consultoria e operação flexível conforme as necessidades da sua organização.

Equipa qualificada para as mais variadas necessidades, pontuais ou recorrentes.

Contacto

Portugal - Sede B10SEC

Rua José Brandão de Almeida 33, Sintra.

contacto@b10sec.pt
+351 212 486 386

Brasil - Filial

Rua Galvão Bueno 499, bairro Liberdade
São Paulo SP

contato@b10sec.com
(11) 3280 7191

Nome

Serviço

Mensagem

* Aceito receber e-mail em resposta a esta minha solicitação

* Tenho conhecimento e aceito a política de privacidade

A B10SEC (European Union) somente usará seus dados pessoais de acordo com nossa Política de Privacidade. Você precisará ter pelo menos 13 (treze) anos para se inscrever.

Política de privacidade B10SEC

Requisição dos direitos do titular