A Conviso investe na disseminação do conhecimento em Segurança da Informação. Esta prática é saudável por criar um ambiente mais seguro, onde empresas, clientes e a sociedade ganham da mesma forma.
Além de participarmos ativamente da ISSA e OWASP, mantemos este novo espaço em nosso web site para publicar artigos e white papers inéditos relacionados à Segurança Técnica.
No começo apresentamos nossos produtos em três linhas complementares, e achamos que era o suficiente.
Os comentários de nossos clientes foram fundamentais, pois todos pediram que nossas atividades fossem melhor detalhadas. Pedido atendido, nosso web site está agora configurado para apresentar os nossos serviços como vocês pediram.
De acordo com o Gartner Group, mais de 80% dos ataques a sistemas de TI são feitos a partir de Aplicações Web, onde vulnerabilidades conhecidas pelos crackers são exploradas para ganhar acesso indevido a sistemas internos, suportando ações criminosas que lesam não só as empresas, como também provocam danos colaterais para os clientes e parceiros comerciais.
O resultado destes ataques é muito claro, a época de vandalismo em páginas web e ataques DoS já passou. Os criminosos evoluíram, e agora eles querem buscar informações confidenciais, dados estratégicos e toda sorte de ativos das empresas que possam ser usados para ganhos ilícitos.
A Conviso oferece uma solução para este tipo de problema: a Análise de Segurança Técnica para Aplicações Web, um serviço feito com o suporte do NTOSpider, que identifica as vulnerabilidades da sua Aplicação Web, mostra recomendações de melhoria para a sua segurança e permite que sua própria equipe assuma o controle.
Atualizamos nosso site com mais uma linha de serviços: Consultoria em Arquitetura Segura. Consideramos este um serviço extremamente importante, e infelizmente, negligenciado em muitos casos, o que aumenta o TCO da infra-estrutura de TI e acaba gerando uma postura reativa para o processo de correção. Isso pode ser evitado.
Historicamente a maior parte dos custos com Segurança da Informação é originada em correções de problemas, respostas a incidentes e adequação da infra-estrutura de TI após a constatação da causa de uma falha ou recomendação de melhoria por uma auditoria independente. Ao elaborar um modelo de segurança adequado para cada cenário, você pode reduzir consideravelmente este custo, além de garantir um nível de proteção alinhado às suas necessidades desde o início de um projeto.
Com o suporte de nossos serviços de consultoria para uma arquitetura de TI segura, você pode concentrar suas competências no seu negócio, e contar com uma equipe competente e experiente que irá trabalhar em conjunto com o seu time na elaboração dos melhores modelos de proteção para a sua necessidade. Temos absoluta independência de fornecedores, e contamos com mais de 10 anos de experiência acumulada em serviços de consultoria e gestão de Segurança da Informação, o que nos permite falar a sua linguagem e propor soluções que sejam adequadas para a sua realidade, e que possam realmente ser gerenciadas de forma simples.
Dê uma olhada em nossa visão geral sobre este serviço, e procure nossa equipe em info@conviso.com.br. Teremos o maior prazer de te conhecer e buscar uma solução adequada à realidade da sua empresa.
Atualizamos mais uma página em nosso web site, apresentando nossos serviços para compliance com o padrão PCI-DSS.
Através da parceria que estabelecemos com a Fort Consult, estamos habilitados a fornecer serviços de auditoria (QSA) e PCI Scan (ASV) para todo o mercado brasileiro. A Fort Consult é uma empresa dinamarquesa especializada em IT Security, que é líder nos países escandinavos em atividades de compliance com PCI-DSS, pen-test e outros serviços de cunho técnico.
No decorrer da semana iremos colocar no ar as páginas sobre nossas linhas de serviços. Aguarde!
Uma das coisas que vimos no mercado de Segurança da Informação no Brasil, é a falta de empresas especializadas em segurança técnica. Existem várias empresas que prestam serviços similares, mas também mantém foco em políticas, análise de risco, planos de continuidade e diversas outras linhas de serviço.
O nosso foco é Segurança Técnica. Pen-test, análise de códigos, análise de aplicações, planejamento de infra-estrutura de TI e serviços focados na adequação de segurança para o hardware e software. Esta é a nossa missão.