Soluções de Cibersegurança

Pesquisa abrangente voltada para a Internet das coisas, incluindo automóveis autônomos, cidades inteligentes e afins, com o objetivo de analisar vulnerabilidades relacionadas aos aparelhos em si, como: acesso remoto, tomada de posse, execução de comandos etc., suas funcionalidades, como: encomendas, mudança de estado (ligar/desligar, alteração de temperatura no caso de refrigeradores) e dados que gerenciam, tais como nome de usuários, senhas, dados de cartão de crédito, listas de preferência e muito mais; bem como explanar os riscos de tal aparelho para o ambiente em que se encontra.

Varredura completa de aplicações web, suas funcionalidades e falhas de segurança baseadas, mas não limitadas somente à convenção internacional OWASP TOP 10: quebra de controle de acesso, exposição de dados sensíveis, quebra de autenticações, injeções de códigos maliciosos, entre várias outros. Após a varredura é possível mensurar o nível de proteção da aplicação levando em consideração as falhas encontradas, o nível de severidade e probabilidade de exploração das mesmas.

Engenharia reversa de sistemas no intuito de descobrir configurações incorretos, pontos vulneráveis e falhas graves no nível inferior do sistema. Um trabalho minucioso e de conhecimento técnico muito avançado, capaz de descobrir diversas formas de contornar proteções implementadas em diversos sistemas.

Esse tipo de investigação inclui a proteçãp de sistemas embarcados, mas comumente conhecidos como frimware. Nesse tipo de pesquisa nossos especialistas investigam arquivos binários e instruções que são transmitidas para o hardware, conseguindo dessa forma descobrir métodos de manipulação das mesmas para invasões sofisticadas.

Análise de Malwares de ponta a ponta. Após todas as diversas técnicas abordadas nesse segmento, é possível apontar com precisão dados críticos para a restauração das estações infectadas, bem como agregar o malware a uma das famílias conhecidas ou revelar uma nova espécie. Além disso, são criadas regras preventivas para blindar o cliente de um futuro ataque dessa mesma espécie.

Serviço de restauração dos sistemas após uma invasão. Perícia forense digital se refere à coleta de informações, artefatos e técnicas usadas, bem como reconstruir o trajeto e a forma do crime. A resposta a incidentes se divide em algumas partes: retenção de uma equipe de prontidão para atuar de forma pró ativa estudando novas técnicas e fazendo varreduras periódicas, bem como agir imediatamente após um incidente, e também uma reação veloz e eficaz para estancar o problema e restaurar o funcionamento natural da empresa afetada.

Engloba diversas táticas usadas para investigar o nível de maturidade no quesito defesa cibernética do cliente contra-ataques dos mais variados tipos: externos e internos, na esfera tecnológica, bem como contra o fator humano. Uma investigação do vetor ofensivo de cibersegurança garante ao cliente uma proteção adequada aos padrões mais altos da indústria, além de estarem totalmente adequados à LGPD.

Testes de resiliência para aplicações web e aplicativos para dispositivos móveis que envolvem a verificação do nível de proteção desses em relação a ataques dessa natureza. São testados os mais diversos vetores de ataque, baseados nas convenções internacionais, além de técnicas novas descobertas ao longo dos vários anos de pesquisa.

Prova de conceito de diversas tecnologias apresentadas ao mercado como solução para algum tipo de desafio. Nossa equipe faz o teste para confirmar ou declinar tal afirmação de que o produto de fato atende às expectativas e realmente traz a solução anunciada.

Investigação ativa de vulnerabilidades nos mais diversos setores. Nossa equipe toma a frente e, de forma proativa, busca vulnerabilidades em diversos sistemas, incluindo pontos críticos: hidrelétricas, provedoras de gás e óleo e afins.

Ministramos palestras e treinamentos sobre os mais diversos ramos da cibersegurança, ofensiva e defensiva. Nossos treinamentos são voltados para todos os níveis e tipos de profissionais: conscientização para 100% dos colaboradores, capacitações técnicas para profissionais da área de TI/Segurança da informação e abordagens de mapa de riscos e importância da cibersegurança para executivos.