Segurança & Conformidade

Segurança & Conformidade

Automate Cyber Compliance

Estamos vivenciando um período em que todas as empresas estão na corrida para levar seus negócios para a nuvem e precisam melhorar a mobilidade sem perder a segurança das suas informações. Além disso, os consumidores estão cada vez mais preocupados com a segurança por isso, é o momento que a TI de cada empresa tem para analisar todos os seus processos, traçar novas estratégias e investir em soluções seguras. Neste cenário, criamos uma solução de segurança e conformidade baseada em configurações e políticas de proteção para os ambientes Microsoft 365, Office 365 e Azure. O Automate Cyber Compliance é um serviço de segurança continuado, nesse caso, mensalmente, será realizado relatórios e apontamentos de ações preventivas para manter sempre o seu ambiente atualizado e em conformidade com as políticas e práticas de segurança.

Existem ainda ações do dia-a-dia, como recebimento de SPAM, Phishing, vazamentos de dados, e outros que são analisados via report e então são criadas medidas de mitigação para cada ameaça:

  • Consultoria Segurança: análise do ambiente Microsoft Cloud da empresa. A fim de identificar gaps e melhorias.
  • Prevenção de perda de dados (DLP): analisar os tipos de dados sensíveis que circulam na organização e desenhar uma proteção para eles.
  • Adequação à LGPD: análise de conformidade dos dados sensíveis da empresa de acordo com os termos e políticas da Lei Geral de Proteção de Dados.
  • MFA (Multifactor Authentication para Admins): solicitar a todos os usuários uma forma adicional de identificação, como inserir um código no celular ou impressão digital.
  • Logging: relatórios de logins, ativação de log de auditoria, ativação de RDI (recuperação de backup) e bloqueio de redirecionamento externo.
  • Regras de transporte e SPAM: criação de regras para avaliar arquivos com extensões nocivas à segurança da empresa.
  • Domínios customizados: avaliação do DNS para identificar e-mails e domínios não confirmados e confiáveis a fim de garantir a entregabilidade das mensagens.
  • Confirmação de identidade: analisar todos os acessos globais e administrativos para confirmar se estão destinados aos usuários responsáveis.
  • Gestão e uso do licenciamento: avaliação inteligente do volume contratado de licenças vs. o atual uso/necessidade.

Como podemos tornar a sua TI mais segura com o Automate Cyber Compliance?

01

Análise

Revisamos periodicamente boas práticas de configuração, relatórios e logs para identificar ameaças, falhas e vazamentos:

  • Assessment de Segurança;
  • Relatório de Usuários vs. Licenças Aplicadas;
  • Exchange Online;
  • Relatório de Capacidade de Caixa de Correio;
  • Relatório de Permissões de Caixas de Correio;
  • Relatório de Envio / Recebimento;
  • Relatório de Grupos e Membros;
  • Relatório de Dispositivos Móveis.
Auditoria:
  • Alterações Realizadas;
  • Detecção de Malware e SPAM;
  • Atividades de Senhas;
  • Alertas de DLP.

Continuidade:
  • Alertas de Incidentes.

02

Revisão

Cada ponto de atenção identificado na análise periódica é apontado e classificado.

03

Adequação & Melhorias

Dependendo do que for detectado, nosso time consegue atuar para resolver, mitigar, ou pelo menos apontar o risco de cada elemento.

04

Relatórios

Todo o sistema está baseado em relatórios períodos que analisam as mais diversas configurações do ambiente Office 365 do Cliente, passando por domínios, usuários, grupos, permissões, configurações de logs, AntiSpam, malware e muito mais. Nosso trabalho é realizar assessments (análises) mensalmente para identificar possíveis falhas ou oportunidades e sugerir ações. Além disso, nosso time de suporte pode executar tarefas do dia-a-dia que hoje estão na mão da TI, liberando-os para atuar em atividades mais importantes para o negócio.

Conheça nossos modelos comerciais:

O Automate Cyber Compliance pode ser comercializado de duas formas:
Mensal ou por única avaliação

Mensal:
  • Análise, revisão, adequação, melhorias e relatórios;
  • Análise de itens vitais para a segurança da empresa;
  • Consultoria Segurança;
  • Prevenção de perda de dados (DLP);
  • Adequação à LGPD;
  • MFA (Multifactor Authentication para Admins);
  • Logging;
  • Regras de transporte e SPAM;
  • Domínios customizados;
  • Confirmação de identidade;
  • Gestão e uso do licenciamento.
Única avalição:

Analisar todo o ambiente Microsoft Cloud e produzir um realizar um relatório com sugestões de melhorias.
Portanto, trata-se de um serviço pontual no qual será realizado apenas uma análise com apontamentos de melhorias. O nosso time não irá implementar nenhuma política de segurança. Neste modelo, o serviço poderá ser contratado sempre que houver a necessidade de uma nova avaliação técnica.

Solicite um orçamento:

Envie sua mensagem que logo entraremos em contato!

Contato