A principal vulnerabilidade de qualquer sistema.

A consciencialização é a melhor arma contra o cibercrime.

Programa de Literacia Cibernética para grandes empresas

Solução Corporativa de Cibersegurança.

A solução que define objetivos de segurança de informação aplicáveis e mensuráveis.

Serviços Prestados.

Os nossos serviços na área de cibersegurança, prezam sempre pelas boas práticas.

Red Team
Red Teaming - Segurança Ofensiva

Testes de intrusão (PENTEST)

Identificação de vulnerabilidades
Aplicação de medidas de contenção.

Red Team
Blue Teaming – Seguranca Defensiva

Identificação de ameaças em tempo real
Definição de estratégias de defesa
Resposta a incidentes para os sistemas.

Red Team
SoCaaS - Suporte e monitorizaçao de TIC

Monitorar infraestruturas tecnológicas 24/7
Reduçao de riscos de ataques cibernéticos
Gestão de ativos das TICs

treinamento
Treinamento

Treinamento a distância (online ) na plataforma ClassON.

treinamento
Compliance

Assegurar que a empresa cumpra as normas impostas pelos órgãos de regulamentação

treinamento
Workshops

Workshops voltados a área de cibersegurança.

Produtos Disponíveis

Trabalhamos com os melhores produtos do mercado nacional e internacional.

treinamento
Firewall

NGFW CheckPoint
F5.

treinamento
EDR/Anti-Virus

SandBlast
Safe-T.

treinamento
NDR

DarkTrace

Perguntas Frequentes.

Pequenas questões de segurança respondidas de forma enxuta.

O que é a Cibersegurança?
Cibersegurança é a área de atuação que tem como objetivo garantir a segurança e a proteção da informação e da infraestrutura tecnológica geralmente associada à Segurança na Internet. Esta tecnologia pode ser de carácter corporativo, como servidores, bases de dados, routers, firewalls, entre outros, mas foca-se também na informação de carácter individual, tal como os computadores, dispositivos móveis, ou até dispositivos IoT (Internet of Things).
Quem são os atacantes?
Cerca de 70% dos atacantes têm como intenção pura o Cibercrime, sendo os restantes compostos por activistas Online (Hacktivismo), espionagem, entre outras. No contexto dos Cibercriminosos observa-se uma tendência de crescimento de grupos organizados, estruturados e financiados, com o propósito de obtenção de ganhos financeiros. Estes grupos atuam como uma verdadeira empresa, com profissionais dedicados ao Crime Informático e com áreas de especialização de acordo com os diferentes tipos de ataques cibernéticos e alvos.
Que tipos de ataques cibernéticos existem?
Em termos de ciberataques são típicos os seguintes tipos/vetores de ataques:

Exploração de Vulnerabilidades tecnológicas (conhecidas e que poderiam ser resolvidas com uma atualização, ou desconhecidas e denominadas de Zero-Day)
Exploração de fraquezas de autenticação
Exploração de desenho inseguro de arquiteturas e sistemas
Exploração de processos fracos
Exploração de falhas nos meios que acessam à Internet
Exploração de código / aplicações inseguras
Exploração de protocolos inseguros
Exploração de ausência de controlos tecnológicos
Exploração da falta de conhecimento ou de preparação do vetor humano através de ataques de engenharia social
entre outros
Os termos que são usados para descrever os ataques típicos, nomeadamente: Ransomware, Phishing, Malware, Eavesdropping, SQL Injection, Zero-Day, entre outros, tiram sempre partido de um ou mais vetores de ataque anteriormente descritos.
Como nos podemos proteger?
A proteção advém de um conjunto de medidas que devem ser selecionadas em concordância com o contexto do que, e de quem queremos proteger. É fundamental efectuar uma análise de risco transversal, identificar as ameaças e o nível de suscetibilidade às mesmas e mediante o potêncial impacto, definir medidas de mitigação. Do ponto de vista empresarial, a adoção do Standard Internacional ISO 27001 é um excelente ponto de partida, enquanto que do ponto de vista pessoal, os utilizadores devem procurar incrementar os seus conhecimentos e nível de resiliência, através de conhecimento geral ou através de cursos de consciencialização em Segurança da Informação.
Como criar uma password forte?
Ao invés de password(palavra passe) use uma passphrase(palavra frase) na qual usa-se uma frase conhecida ao invés de uma palavra, e deve-se usar passwphrases longas e complexas, misturar maiúsculas, minúsculas e símbolos, tornando um possível ataque de força bruta mais complexo de ser bem sucedido.