clavis bart - apresentação exceda

Clavis Segurança da Informação

Principais Clientes

Principais Parceiros

Sede Clavis• Escritório aqui do lado, posição

para 35 colaboradores.

• 52 colaboradores

• Forte investimento em Inovação - próprio e governamental

Livros (2015)

Cadastro EED/PED (2015)

Cadastro BNDES (2015)

Treinamento e Conscientização

Renovação do CRCC

Livros (projetos 2016)

BARTBaselines, Análises de Risco

e Testes de SegurançaClavis Segurança da Informação

Motivação• A cada dia, dezenas de vulnerabilidades de segurança são

descobertas em softwares e equipamentos amplamente utilizados por organizações dos mais diversos tipos.

• Nos últimos anos foi observado um crescimento significativo no número de ocorrências de incidentes envolvendo vazamento de informações.

• Somente em 2015 foram 781 casos graves de vazamento de informações registrados nos Estados Unidos onde aproximadamente 40% desses casos envolveram exploração direta de fraquezas de segurança. (FONTE: Identity Theft Resource Center)

• Aumento significativo não só no número de ocorrências como na gravidade dos incidentes, envolvendo cada vez mais dados e de áreas cada vez mais sensíveis. (FONTE: DataBreaches.net)

• Solução desenvolvida para implementação de um Gerenciamento Contínuo de Vulnerabilidades visando diminuir a janela de exposição e, com isso, salvaguardar as informações do cliente.

Motivação

Fonte: Identity Theft Resource Center

Características• Rotinas de verificação constantemente sincronizadas com

as principais bases de dados de vulnerabilidades.

• Auditorias constantes nos ativos monitorados.

• Central de monitoramento para consolidação dos resultados e envio de relatórios e boletins de vulnerabilidades.

• Verificações de aderência com bases de conhecimento diversas que podem ser baseadas em normas e regulamentações assim como em políticas internas específicas do cliente.

• Equ ipe de espec ia l i s tas em reg ime 24x7x365 acompanhando e validando as informações e apoiando em decisões estratégicas em Segurança da Informação.

Características

Características

Benefícios• Monitorar o conjunto dos equipamentos ativos na rede.

• Identificar mudanças na configuração de equipamentos, ainda que estas não representem vulnerabilidades, com o fim de verificação de aderência a políticas corporativas.

• Emissão de boletins periódicos que apresentam as novas vulnerabilidades conhecidas pela comunidade e que afetam os ativos da organização.

• Emissão de Relatório de vulnerabilidades contendo um resumo de todos os eventos associados ao surgimento e à correção de vulnerabilidades.

• Criação de planos de mitigação que otimizem recursos e priorizem as ações de maior impacto.

rafael@clavis.com.br

rafaelsoaresferreira

Rafael Soares Ferreira

Muito Obrigado!