Segurança & Conformidade
Segurança & Conformidade
Automate Cyber Compliance
Estamos vivenciando um período em que todas as empresas estão na corrida para levar seus negócios para a nuvem e precisam melhorar a mobilidade sem perder a segurança das suas informações. Além disso, os consumidores estão cada vez mais preocupados com a segurança por isso, é o momento que a TI de cada empresa tem para analisar todos os seus processos, traçar novas estratégias e investir em soluções seguras. Neste cenário, criamos uma solução de segurança e conformidade baseada em configurações e políticas de proteção para os ambientes Microsoft 365, Office 365 e Azure. O Automate Cyber Compliance é um serviço de segurança continuado, nesse caso, mensalmente, será realizado relatórios e apontamentos de ações preventivas para manter sempre o seu ambiente atualizado e em conformidade com as políticas e práticas de segurança.
Existem ainda ações do dia-a-dia, como recebimento de SPAM, Phishing, vazamentos de dados, e outros que são analisados via report e então são criadas medidas de mitigação para cada ameaça:
- Consultoria Segurança: análise do ambiente Microsoft Cloud da empresa. A fim de identificar gaps e melhorias.
- Prevenção de perda de dados (DLP): analisar os tipos de dados sensíveis que circulam na organização e desenhar uma proteção para eles.
- Adequação à LGPD: análise de conformidade dos dados sensíveis da empresa de acordo com os termos e políticas da Lei Geral de Proteção de Dados.
- MFA (Multifactor Authentication para Admins): solicitar a todos os usuários uma forma adicional de identificação, como inserir um código no celular ou impressão digital.
- Logging: relatórios de logins, ativação de log de auditoria, ativação de RDI (recuperação de backup) e bloqueio de redirecionamento externo.
- Regras de transporte e SPAM: criação de regras para avaliar arquivos com extensões nocivas à segurança da empresa.
- Domínios customizados: avaliação do DNS para identificar e-mails e domínios não confirmados e confiáveis a fim de garantir a entregabilidade das mensagens.
- Confirmação de identidade: analisar todos os acessos globais e administrativos para confirmar se estão destinados aos usuários responsáveis.
- Gestão e uso do licenciamento: avaliação inteligente do volume contratado de licenças vs. o atual uso/necessidade.
Como podemos tornar a sua TI mais segura com o Automate Cyber Compliance?
01
Análise
Revisamos periodicamente boas práticas de configuração, relatórios e logs para identificar ameaças, falhas e vazamentos:
- Assessment de Segurança;
- Relatório de Usuários vs. Licenças Aplicadas;
- Exchange Online;
- Relatório de Capacidade de Caixa de Correio;
- Relatório de Permissões de Caixas de Correio;
- Relatório de Envio / Recebimento;
- Relatório de Grupos e Membros;
- Relatório de Dispositivos Móveis.
- Alterações Realizadas;
- Detecção de Malware e SPAM;
- Atividades de Senhas;
- Alertas de DLP.
Continuidade:
- Alertas de Incidentes.
03
Adequação & Melhorias
Dependendo do que for detectado, nosso time consegue atuar para resolver, mitigar, ou pelo menos apontar o risco de cada elemento.
04
Relatórios
Todo o sistema está baseado em relatórios períodos que analisam as mais diversas configurações do ambiente Office 365 do Cliente, passando por domínios, usuários, grupos, permissões, configurações de logs, AntiSpam, malware e muito mais. Nosso trabalho é realizar assessments (análises) mensalmente para identificar possíveis falhas ou oportunidades e sugerir ações. Além disso, nosso time de suporte pode executar tarefas do dia-a-dia que hoje estão na mão da TI, liberando-os para atuar em atividades mais importantes para o negócio.
Conheça nossos modelos comerciais:
O Automate Cyber Compliance pode ser comercializado de duas formas:
Mensal ou por única avaliação
Mensal:
- Análise, revisão, adequação, melhorias e relatórios;
- Análise de itens vitais para a segurança da empresa;
- Consultoria Segurança;
- Prevenção de perda de dados (DLP);
- Adequação à LGPD;
- MFA (Multifactor Authentication para Admins);
- Logging;
- Regras de transporte e SPAM;
- Domínios customizados;
- Confirmação de identidade;
- Gestão e uso do licenciamento.
Única avalição:
Analisar todo o ambiente Microsoft Cloud e produzir um realizar um relatório com sugestões de melhorias.
Portanto, trata-se de um serviço pontual no qual será realizado apenas uma análise com apontamentos de melhorias. O nosso time não irá implementar nenhuma política de segurança. Neste modelo, o
serviço poderá ser contratado sempre que houver a necessidade de uma nova avaliação técnica.