Main | abril 2008 »

março 27, 2008

Análise de Segurança Técnica para Aplicações Web

De acordo com o Gartner Group, mais de 80% dos ataques a sistemas de TI são feitos a partir de Aplicações Web, onde vulnerabilidades conhecidas pelos crackers são exploradas para ganhar acesso indevido a sistemas internos, suportando ações criminosas que lesam não só as empresas, como também provocam danos colaterais para os clientes e parceiros comerciais.

O resultado destes ataques é muito claro, a época de vandalismo em páginas web e ataques DoS já passou. Os criminosos evoluíram, e agora eles querem buscar informações confidenciais, dados estratégicos e toda sorte de ativos das empresas que possam ser usados para ganhos ilícitos.

A Conviso oferece uma solução para este tipo de problema: a Análise de Segurança Técnica para Aplicações Web, um serviço feito com o suporte do NTOSpider, que identifica as vulnerabilidades da sua Aplicação Web, mostra recomendações de melhoria para a sua segurança e permite que sua própria equipe assuma o controle.

Posted by conviso at 12:18 PM | | Comments (0) | TrackBacks (0)

março 21, 2008

Consultoria em Arquitetura Segura

Atualizamos nosso site com mais uma linha de serviços: Consultoria em Arquitetura Segura. Consideramos este um serviço extremamente importante, e infelizmente, negligenciado em muitos casos, o que aumenta o TCO da infra-estrutura de TI e acaba gerando uma postura reativa para o processo de correção. Isso pode ser evitado.

Historicamente a maior parte dos custos com Segurança da Informação é originada em correções de problemas, respostas a incidentes e adequação da infra-estrutura de TI após a constatação da causa de uma falha ou recomendação de melhoria por uma auditoria independente. Ao elaborar um modelo de segurança adequado para cada cenário, você pode reduzir consideravelmente este custo, além de garantir um nível de proteção alinhado às suas necessidades desde o início de um projeto.

Com o suporte de nossos serviços de consultoria para uma arquitetura de TI segura, você pode concentrar suas competências no seu negócio, e contar com uma equipe competente e experiente que irá trabalhar em conjunto com o seu time na elaboração dos melhores modelos de proteção para a sua necessidade. Temos absoluta independência de fornecedores, e contamos com mais de 10 anos de experiência acumulada em serviços de consultoria e gestão de Segurança da Informação, o que nos permite falar a sua linguagem e propor soluções que sejam adequadas para a sua realidade, e que possam realmente ser gerenciadas de forma simples.

Dê uma olhada em nossa visão geral sobre este serviço, e procure nossa equipe em info@conviso.com.br. Teremos o maior prazer de te conhecer e buscar uma solução adequada à realidade da sua empresa. 

 

 

Posted by conviso at 10:11 AM | | Comments (0) | TrackBacks (0)

março 20, 2008

Serviços para Compliance com PCI-DSS

Atualizamos mais uma página em nosso web site, apresentando nossos serviços para compliance com o padrão PCI-DSS.

Através da parceria que estabelecemos com a Fort Consult, estamos habilitados a fornecer serviços de auditoria (QSA) e PCI Scan (ASV) para todo o mercado brasileiro. A Fort Consult é uma empresa dinamarquesa especializada em IT Security, que é líder nos países escandinavos em atividades de compliance com PCI-DSS, pen-test e outros serviços de cunho técnico.

Posted by conviso at 10:58 AM | | Comments (0) | TrackBacks (0)

março 19, 2008

Antebellum: ISSA Journal Brasil

Hoje foi publicada no site da ISSA Brasil a Antebellum, revista eletrônica bimestral para os associados do Chapter Brasil. A revista contém artigos do ISSA Journal traduzidos para o português, artigos originais de profissionais do mercado brasileiro, colunas, entrevistas e informações do mercado de Segurança da Informação.

A primeira edição está disponível para o público no web site da ISSA, e as próximas estarão restritas aos membros desta Associação. Se você é um profissional, ou mesmo estudante, que quer mostrar o seu conhecimento, não deixe de contribuir com suas sugestões, comentários e artigos para revista@issabrasil.org

Posted by conviso at 04:07 PM | | Comments (0) | TrackBacks (0)

Primeira página publicada

Hoje colocamos no ar a primeira página do nosso web site, apresentando os nossos serviços de Análise de Segurança Técnica. Dê uma olhada em como ficou, ou acesse diretamente a visão geral deste serviço, onde detalhamos um pouco mais o processo e resultados que podem ser obtidos.

Posted by conviso at 03:29 PM | | Comments (0) | TrackBacks (0)

Pequena Atualização


Nosso web site ainda é bastante simples, pois estamos aguardando a disponibilidade de um excelente designer para criar um canal de comunicação com nossos clientes. Neste meio tempo, criamos uma página que mostra quem somos e o que fazemos, e fizemos uma definição mais completa em um perfil corporativo.

No decorrer da semana iremos colocar no ar as páginas sobre nossas linhas de serviços. Aguarde!

Posted by conviso at 12:15 PM | | Comments (0) | TrackBacks (0)

Chegamos

Uma das coisas que vimos no mercado de Segurança da Informação no Brasil, é a falta de empresas especializadas em segurança técnica. Existem várias empresas que prestam serviços similares, mas também mantém foco em políticas, análise de risco, planos de continuidade e diversas outras linhas de serviço.

O nosso foco é Segurança Técnica. Pen-test, análise de códigos, análise de aplicações, planejamento de infra-estrutura de TI e serviços focados na adequação de segurança para o hardware e software. Esta é a nossa missão.

Posted by conviso at 12:14 PM | | Comments (0) | TrackBacks (0)