Segurança no Desenvolvimento WEB - Técnicas Profissionais
Unbroken Institutional
1.
2. As consequências de ataques cibernéticos no Brasil
alcançaram R$ 20 bilhões, em 2016.
O PANORAMA DE
AMEAÇAS CIBERNÉTICAS
É GRANDE, COMPLEXO E
VARIADO
3. Segundo estudo
da Allianz Global Corporate
& Specialty
Incidentes Cibernéticos
38%
MAIORES
RISCOS
IDENTIFICADOS
AOS NEGÓCIOS
NO BRASIL
Interrupções dos negócios
36%
Volatilidade e concorrência
26%
Mudança na legislação e regulação
23%
Perda de reputação ou valor de marca
22%
Catástrofes naturais
22%
4. São grandes volumes de dados armazenados de
clientes, dados pessoais de funcionários, dados
financeiros, informações sensíveis de estratégias
corporativas, segredos comerciais e transações
financeiras e de negócios. Sua empresa vale
muito para os criminosos cibernéticos.
Sua empresa é um alvo
de alto valor?
extremamente
5. Segundo o estudo
de 2016 da
PwC do Brasil,
Inovando e Transformando
em Segurança Cibernética
Interrupção das operações e/ou
produção
55%
RESULTADOS
DECORRENTES
DE ATAQUES
CIBERNÉTICOS
SÃO
Perda ou comprometimento de
dados sensíveis
51%
Impacto negativo na qualidade dos
produtos desenvolvidos
43%
Danos à propriedade física e
reputação da empresa
41%
Danos à vida humana
28%
6. Os riscos cibernéticos para qualquer empresa são reais e enormes.
As violações da cibersegurança tornaram-se quase comuns,
comprometendo dados críticos e infraestrutura das organizações.
Sua empresa
Apenas 27% das organizações estão.
para combater
7. Certo dia, igual a todos os outros, Paul Layman presidente do Hospital Sunnylake, muito conhecido
por implementar tecnologias de ponta na instituição,
recebe o seguinte email.
Imagine que...
Johnwelthye78@sendme.com
Olá amigo,
Sua rede está desprotegida!
Mas podemos resolver isso. Por apenas US$100 mil em bitcoin podemos
evitar uma tragédia no seu negócio.
Responda o email para conversarmos.
Sua rede está desprotegida
playman@slhospital.com
Assunto: Sua rede está desprotegida
8. Paul, logo apagou a mensagem no e-mail pensando: “As pessoas tentam cada uma pela inter-
net!” O executivo viera havia cinco anos para a empresa, e entre as inovações
estava a migração do protuário de papel para o eletrônico, com grande melhora na
qualidade do atendimento prestado aos pacientes. Projeto executado junto com Jacob Dale, era
diretor de TI no Hospital e homem de confiança de Paul para o assunto tecnologia.
A ameaça implícita no e-mail não causou nenhuma ansiedade no executivo.
Paul confiava em Jacob, que explicara que as digitalizações e soluções tecnológicas implemen-
tadas, deixara o ambiente seguro.
Um novo dia igual aos demais, durante uma cirurgia, o médico solicitou a enfermeira os dados
do paciente em questão, para confirmar informações do mesmo, que já haviam sido estudadas
na noite anterior.
Ao pegar o leitor digital e digitar o código de acesso, surgiu a mensagem -
Imagine que...
Acesso negado.
9. A mensagem era clara, o hospital estava sob ataque hacker.
Um programa de sequestro de dados havia infectado diversos dispositivos,
servidores e computadores, fazendo o hospital de refém. Paul perguntava a Jacob:
Como conseguiram entrar em nosso sistema?
Jacob, em espanto, não sabia responder. Pode ser algum usuário interno, uma falha em algum
aplicativo, servidor que não foi identificado, ou mesmo um dispositivo USB conectado em
algum computador. As possibilidades são diversas.
Imagine que...
Com US$100 mil em bitcoin podemos fazer o problema desaparecer.
Para instruções de como acessar seus arquivos novamente, responda.
;)
ACESSO NEGADO!
10. A Unbroken é uma plataforma de soluções completas em segurança
cibernética que permite a sua empresa, a visibilidade, a análise, o
direcionamento e o gerenciamento nos desafios mais complexos em
segurança da informação.
11. SERVIÇOS GERENCIADOS
SOB DEMANDA
Ignoramos soluções de tamanho único. Aplicamos
nossa extensa experiência em segurança cibernética
para criar um programa personalizado e adequado
para sua empresa.
O que
fazemos?
12. Cibersegurança é um processo
PRED
ICT PREV
ENTDET
ECTRESP
OND
Reduzir a superficie de
ataque e previr os
incidentes.
Reação ante às Infrações,
mitigar os danos, analizar
e aprender
Entender seus riscos,
conhecer sua superfície
de ataques e descobrir
pontos fracos
Reconhecer, isolar e
conter os incidentes
e ameaças
13. Maior eficiência na segurança
e proteção de dados sensíveis.
Aumentar a resiliência da
empresa na sua cibersegurança
Detecção e Resposta em
tempo real de ameaças
cibernéticas
Garantir a conformidade nas
regulamentações da sua
indústria
Insights e Conselhos sobre as
tendências em segurança para
direcionar suas tomadas de
decisão.
Com nossa plataforma,
ajudamos seu negócio a obter:
14. NOSSOS
SERVIÇOS
Nossos serviços são dívididos nas
seguintes competências de negócio:
Security Advisor
Segurança e Conformidade
Ameaças e Vulnerabilidades
15. SECURITY
ADVISOR
GDPR
Saiba como você pode ser
afetado pelo GDPR e tenha
o direcionamento chave
para garantir a conformi-
dade da sua empresa.
RESILIÊNCIA
CIBERNÉTICA
Reduza riscos, defina e imple-
mente estratégias para tornar
a segurança um facilitador de
mudanças.
M&A
ASSESSMENT
Tenha a visão crítica necessária
antes de uma fusão ou aqui-
sição, evitando a entrada de
riscos e despesa
desnecessárias.
16. SEGURANÇA E
CONFORMIDADES
PDP PRIVACIDADE E
PROTEÇÃO DE
DADOS
Você sabe onde estão os dados de maior risco da
sua empresa? Ajudamos rapidamente a descobrir
o conteúdo sensível da sua empresa, mostrar
onde está exposto e bloqueá-los, sem interromp-
er seu negócio.
DSG DATA SECURITY
GUARDIAN
Proteja seus dados críticos. Fornecemos o monito-
ramento das atividades dearquivos, comporta-
mento de usuários, gerenciamento de permissões
e auditoria, prevenindo o vazamento de dados e
mantendo a privacidade e proteção das infor-
mações em toda a empresa, permitindo a aderên-
cia às políticas de controle e alcançando a confor-
midade regulatória.
17. AMEAÇAS E
VULNERABILIDADES
VMS
RADAR
GERENCIAMENTO DE
VULNERABILIDADES
Identifique e controle vulnerabilidades
por meio de monitoramento constante. Geren-
ciamos ameaças internas e externas, reportan-
do os riscos para sua equipe e em conformi-
dade com PCI e GDPR.
RDS DETECÇÃO E
RESPOSTAS A
AMEAÇAS
Serviço de detecção e respostas gerenciada. O
que queremos dizer com gerenciada, é que há
um processo mínimo de instalação do seu lado
para colocar tudo em funcionamento e, depois,
tudo, desde a detecção da violação até a res-
posta, é tratado por nós.
18. Como
funcionam
as entregas?
SETUP
- Planejamento
estratégico de
segurança cibernética
-Indentificação de
nível de maturidade
-Definição de objetivos,
prioridades e metas
de entrega.
- Monitoramento
do ambiente contratado
(8x5 ou 24x7)
- Alertas em tempo real
para responsáveis/
gestores
-Bloqueio de ameaças
pelo time da Unbroken
Correções -
Time de resposta
dedicado ou
compartilhado
Inteligência
- Análise de ameaças
e incidentes
- Dashboard de
resultados dos
serviços contratados
MONITORAMENTO GERENCIAMENTO
Delivery Steps
19. NA UNBROKEN
VOCÊ AINDA CONTA COM
GERENTE
DE SUCESSO
Ponto de contato único
dentro da Unbroken, que
acompanhará sua empre-
sa garantindo os resulta-
dos traçados.
CENTRAL
DE INSIGHTS
Conteúdos ricos,
eBooks, Webinars, e
Papers sobre Cyber Se-
curity para manter
nosso cliente sempre
atualizado.
REDE DE
PARCEIROS
Temos uma vasta rede
de parceiros que at-
ravés de soluções Un-
broken auxiliam no al-
cance dos resultados.
20. ACHA QUE
AINDA FALTAM
Então listamos aqui mais alguns
Tenha uma equipe de especialistas em segurança
trabalhando e suportando sua empresa no monitoramento
e gerenciamento contínuos de sua infraestrutura e aplicativos.
Tenha uma equipe de especialistas em segurança
trabalhando e suportando sua empresa no monitoramento
e gerenciamento contínuos de sua infraestrutura e aplicativos.
Reduza custos e complexidade
Aplicamos procedimentos e políticas para minimizar falsos
positivos e melhorar a capacidade de respostas para conter
rapidamente ataques cibernéticos.
Aplicamos procedimentos e políticas para minimizar falsos
positivos e melhorar a capacidade de respostas para conter
rapidamente ataques cibernéticos.
Maximize a Eficiência
21. MAIS
Listamos aqui mais alguns
Rápida capacidade de detectar, entender e responder a
ameaças, reduzindo enormemente os riscos de violações
cibernéticas.
Rápida capacidade de detectar, entender e responder a
ameaças, reduzindo enormemente os riscos de violações
cibernéticas.
Obtenha Inteligência
Nossos relatórios de conformidade prontos para uso ajudam
sua empresa a atender aos requisitos especificados pelo
PCI-DSS, HIPAA, GDPR e outras regulamentações obrigatórias.
Nossos relatórios de conformidade prontos para uso ajudam
sua empresa a atender aos requisitos especificados pelo
PCI-DSS, HIPAA, GDPR e outras regulamentações obrigatórias.
Gerencie a Conformidade