Serviços

Cibersegurança – Compliance e Inteligência em Segurança da Informação

Avaliações de segurança detalhadas, de alta qualidade e personalizadas, utilizando tecnologia apta às análises de larga escala de ameaças existentes, utilizando para isso um banco de dados dinâmico e complexo de vulnerabilidades e ameaças.

Auxiliamos no processo de identificação do que precisa ser protegido, na priorização de correções de lacunas e na otimização dos recursos de T.I da organização.

Testes de Intrusão e Hacking Ético (Pentest)

A Baikal atua com seus profissionais em Ethical Hacking, na realização manual e simulada de ataques sofisticados e direcionados utilizados por invasores a infraestrutura, redes ou sistemas com o objetivo de avaliar os sistemas de proteção e segurança da organização. Podendo ser utilizados diferentes tipos de abordagens, simulando perfis de agentes mal-intencionados com conhecimentos ou não sobre tais sistemas da organização.

Com esse tipo de teste é possível determinar qual é o nível de exposição atual da organização frente a um ataque direcionado, quais são os ativos mais expostos que poderiam causar um incidente além das recomendações e medidas a serem tomadas para correção de tais brechas de forma clara e objetiva.

Análises de Vulnerabilidades Redes e Web

Realizamos uma varredura técnica automatizada direcionada aos dispositivos de rede, servidores, terminais, aplicativos da Web e bancos de dados, no local ou em um ambiente de nuvem. tendo como objetivo a identificação de vulnerabilidades existentes e atualmente conhecidas (CVEs e CWEs), sobre os ativos apontados pelo cliente ou recomendados pela consultoria. A análise identifica os principais riscos sobre os ativos, trazendo recomendações específicas de correção, onde auxiliamos nossos clientes com insights de priorização, levando em conta o que mais é relevante para o seu negócio.

Esta avaliação contribui com o início da melhoria da postura de segurança da organização através da identificação de vulnerabilidades nos ativos avaliados.

Assessment de Segurança da Informação

Além das avaliações de vulnerabilidades e testes, a Baikal pode oferecer uma análise mais profunda do cenário de segurança da informação da organização, com o objetivo de identificar e analisar eventuais ameaças e vulnerabilidades existentes, além de trazer insights sobre as melhores práticas do mercado e sobre o uso de tecnologias de segurança disponíveis para assistirem o negócio.

São apresentadas as vulnerabilidades descobertas com as recomendações detalhadas de soluções para correção com base em sua criticidade para o negócio e, ainda, identificados os principais controles e boas práticas de segurança da informação recomendados para a organização com base em normativas internacionais.

Gerenciamento de Vulnerabilidades e Conformidade

Utilizamos tecnologias automatizadas combinadas com especialistas em segurança experientes nos scans contínuos, internos e externos, de toda a sua infraestrutura, como os dispositivos de rede, servidores, endpoints, aplicativos web e bancos de dados, minimizando sua exposição a riscos e maximizando sua segurança.

Consultoria de boas práticas em Segurança da Informação

Oferecemos consultoria sobre as melhores práticas que as organizações podem seguir para melhorar sua postura de segurança cibernética e estarem aptas a atender as principais necessidades, como visibilidade e uso estratégico do tempo e recursos. Realizamos uma análise prática, avaliando o nível de aderência aos pilares das principais normas de segurança da informação, fornecendo relatórios com medidas práticas que podem ser tomadas para a melhoria da segurança das operações, sempre visando o desenvolvimento de uma estratégia para otimização dos recursos de TI.

Treinamento Avançado em
Segurança Cibernética

A Baikal possui uma equipe de especialistas no assunto para garantir que sua equipe esteja ciente das últimas tendências em segurança. Podemos fornecer formação em segurança cibernética, adaptada às suas necessidades e ao tipo de público, que poderá ser desde a conscientização para a segurança da informação até as melhores práticas de gestão, equipe de resposta a incidentes e equipe de testes (segurança ofensiva – Ethical Hacking).

Análise Forense

A Baikal pode prestar apoio na investigação de incidentes e preservação de evidências, com investigadores forenses digitais através de várias metodologias para realizar a análise forense dos dados, como decodificação, pesquisas avançadas dos sistemas, engenharia reversa e outras análises de dados para identificar a causa e impacto prováveis de um incidente.

Governança, Risco e Compliance (GRC)

Com base nas principais normativas internacionais, testes e análises especializadas, a Baikal pode ajudá-lo a aprimorar sua postura face à segurança da informação e privacidade, contribuindo na evolução da maturidade de segurança da organização, reduzindo os riscos e facilitando a sua conformidade.

Estamos aptos a oferecer diversas abordagens – de avaliações de riscos à conformidade com normas e regulamentações LGPD, CIS Controls, ISO 27001 e várias outras. As recomendações são práticas e detalhadas para que eles cumpram com os requisitos regulatórios e de conformidade, ajudando a tornar todo o processo mais eficiente.

Inteligência de segurança para toda a organização

Cada unidade de negócios precisa das ferramentas e inteligência certas para tomar melhores decisões de gerenciamento de risco. Nossos serviços como testes, análises de ativos, processos e fornecedores, ajudam a melhorar a saúde cibernética corporativa.

Diagnóstico e Consultoria em LGPD

Avaliação e consultoria para ajudá-lo a ter uma visão do seu estado de conformidade com a Lei Geral de Proteção de Dados (LGPD).

Nossos serviços abrangem do mapeamento de dados pessoais até a estruturação da governança de privacidade e proteção de dados. A consultoria de conformidade não só atua nos pilares de conformidade da LGPD, como também nos processos que envolvam dados pessoais e as práticas e finalidades de uso de dados na organização, com a finalidade de identificação de gaps e orientações das melhorias recomendadas em conformidade com a Lei.

Mapeamento e Classificação de Dados Pessoais - LGPD

Oferecemos um serviço de mapeamento de dados pessoais em toda a empresa, conduzido por profissionais que irão gerar um registro extenso e atualizado das atividades de processamento de dados da empresa.

O mapeamento e identificação dos dados, além de um requisito legal, auxilia não só no processo de consciência da estrutura e da demanda de proteção, como esclarece as questões-chave de como os dados são usados e quem tem acesso a eles.

Detecção de dados pessoais
(Data Discovery)

O mapeamento de ativos críticos ajuda a concentrar o foco no que precisa ser protegido. Ajudamos você a entender onde os dados confidenciais são armazenados e a classificar esses dados de acordo. Além disso, fornecemos ferramentas de data Discovery que podem auxiliar a busca e entendimento de dados estruturados ou não, com a finalidade de atendimento da LGPD.

Serviços de apoio ao DPO

Fornecemos assessoria e consultoria para apoiar o encarregado de proteção de dados pessoais no exercício de suas funções e responsabilidades. Apoio nas respostas das demandas de titulares de dados ou em situações de incidentes de segurança e de violação da proteção de dados pessoais. Apoio nas dúvidas das áreas da organização em relação a tratamento de dados (como resposta a consultas, revisão de termos, etc.)