| Análise de Segurança | Projetos de Redes Seguras | Implantação | Treinamento |
| Análise Forense e Auditoria | Gestão da Infra-Estrutura de Segurança |

CONFORMIDADE ISMS - Information Security Management Systems
Os serviços oferecidos pela _bds Labs atendem aos seguintes padrões:

  • ISO/IEC 17799
  • ISO 27000 series


  • Apresentam-se abaixo as 6 grandes áreas de atuação da empresa e os serviços associados a cada uma delas:

    SEC-A
    ANÁLISE DE SEGURANÇA

    SEGURANÇA EXIGE TRANSPARÊNCIA
    Análises de Segurança são estruturadas sobre parâmetros voláteis e por este motivo no devem ser mecanizadas através da utilização de ferramentas proprietárias pois sua natureza inflexível realiza testes sobre os quais há pouco controle, produzindo resultados pré-fabricados e incompletos. Além disso, a legitimidade de tais métodos, muito comuns hoje em dia, mostra-se questionável já que a falta de visibilidade sobre os processos e o hermetismo próprios de tais soluções não oferecem a transparência desejada ao produzir-se uma avaliação de segurança confiável.

    A natureza dinâmica dos processos da rede torna imprescindível a utilização de técnicas e ferramentas totalmente adaptáveis. Através de métodos consagrados, nossa análise personalizada revela inclusive brechas de segurança ainda inexploradas por hackers, possibilitando a prevenção de ataques futuros.

    A _bds Labs. realiza as seguintes análises:
  • Pen Testing interno e externo;
  • Análise de segurança da rede;
  • Análise da segurança de segmentos wireless;
  • Análise da segurança do website do cliente;
  • Análise das implicações de segurança referentes ao sistema de gestão utilizado;
  • Análise dos aplicativos e utilitários executados na rede bem como suas respectivas implicações de segurança;
  • Análise do tráfego na rede;
  • Análise do sistema VPN (Virtual Private Network) utilizado.


  • O tempo gasto com as análises baseia-se no tamanho da rede.

    Finalizadas as verificações , a _bds Labs. realiza a apresentação formal dos resultados através de uma reunião e entrega um relatório de avaliação (SEC ASSESSMENT) listando as vulnerabilidades da rede.


    SEC-P
    PROJETOS DE REDES SEGURAS

    A Fortaleza Ideal
    Seja no tocante à infra-estrutura da rede e ao hardware ali cabível ou no desenvolvimento de software, os projetos de nosso laboratório são trabalhados em conjunto com o cliente de modo que o resultado final satisfaça completamente suas necessidades.

    Constantemente atualizados, nossos engenheiros criam soluções aos moldes das mais eficazes tecnologias. Mais do que isso, o canal de comunicação permanentemente aberto e a freqüente realização de testes in loco permitem a criação de uma arquitetura personalizada, própria para neutralizar as ameaças às quais o cliente estiver exposto.

    Composta por 5 serviços distintos, esta grande área da Segurança da Informação, ligada às redes de computadores, busca a solução mais adequada a seu negócio e inclui:

    • SEC-POL:
     elaboração das políticas de segurança digital do cliente em acordo com as necessidades, objetivos e capacidade da organização em questão (ISO/IEC 27001:2005);
     
    • SEC-ID:
     elaboração de diretivas para autenticação e gerenciamento de identidade, incluindo o fortalecimento dos sistemas de gestão corporativa, o que confere robustez às regras de negócio;
     
    • SEC-VPN:
     modelagem de soluções VPN (Virtual Private Network) para acesso remoto;
     
    • SEC-LAN:
     projetos de segurança para redes corporativas e design de soluções wireless; e
     
    • SEC-WEB:
     projetos de segurança para websites, Web Services,
    e-commerce e soluções Anti-SPAM.



    SEC-I
    IMPLANTAÇÃO

    A ESTRATÉGIA CERTA PARA SUA EMPRESA NÃO PARAR
    O SEC-I é um serviço voltado para operações de risco como migrações de servidores e implantação de sistemas, gerenciando as delicadas fases de transição sem causar transtornos à empresa.

    A _bds Labs. presta os seguintes serviços de implantação:
  • PowerKernel: migraçao de servidores;
  • SEC-Deploy: implantação da infra-estrutura de segurança;
  • NET-Deploy: implantação de um sistema de gerenciamento da rede;
  • VPN-Deploy: implantação de sistemas VPN para acesso remoto aos recursos da rede;
  • ERP-I: implantação de sistemas de gestão corporativa (ERP);
  • RSA-Deploy: implantação de sistemas de autenticação, gerenciamento de identidade e criptografia;
  • NTsF: implantação da rede wireless segura;
  • WebSec-AS: configurações de segurança no website do cliente;
  • BIZ-Deploy: implantação de sistemas seguros para Web Services e e-commerce;
  • SEC-One: implantação de projetos Anti-SPAM.


  • DSP
    TREINAMENTO

    O FATOR HUMANO
    Lançando mão de palestras, cursos e material didático adequado, o Digital Security Program (DSP) é uma das mais importantes etapas na implantação da segurança digital corporativa já que a maioria das brechas em sistemas de informação é resultado de falha humana.

    O treinamento de pessoal é construído sobre uma cultura de responsabilidade digital e apresenta as novas diretivas de segurança definidas para a empresa, colocando os funcionários em situações reais com as quais irão se deparar em seu dia a dia, levando-os à adoção de práticas seguras e produtivas para a empresa.

    O DSP inclui:
  • Palestra apresentando as novas políticas de segurança;
  • Aulas teóricas e práticas.


  • DNA+
    Incident Response -- ANÁLISE FORENSE, AUDITORIA E ESTRATÉGIAS PARA RECUPERAÇÃO DE SISTEMAS

    PERÍCIA DIGITAL E RESTABELECIMENTO DOS SISTEMAS DE INFORMAÇÃO
    Diferentemente do SEC-A, o DNA+ possui carter corretivo e serve a propósitos de diagnóstico e recuperação de sistemas que tenham sofrido ataques diversos, buscando descobrir tudo sobre o ocorrido:
  • Quem ou o que disparou o ataque.
  • Quando aconteceu e de onde partiu a ofensiva.
  • Como foi executado tal ataque.


  • Exames cautelosos produzem evidências genuínas e irrefutáveis. Isto é feito com nossa metodologia WWWH que busca detalhar ao máximo o ataque servindo inclusive a finalidades jurídicas e criminais.

    Após a obtenção dos diagnósticos supra citados, o DNA+ ainda inclui a adoção de medidas que recuperem o quanto antes a integridade do sistema.


    SEC-G
    Risk Management -- GESTÃO DA INFRA-ESTRUTURA DE SEGURANÇA

    SISTEMAS NÃO PODEM PARAR NEM DEVEM FALHAR
    A contratação do SEC-G assegura a integridade de sua rede e garante o funcionamento de seus sistemas através de monitoramento constante e da aplicação de políticas adequadas, fornecendo o equilíbrio perfeito entre produtividade e proteção.

    A gestão _bds Labs. de Segurança realiza desde tarefas como o rastreamento, registro e bloqueio de atividades suspeitas e uso indevido da rede (downloads desnecessários, utilização de sites inapropriados e etc.), passando por boas práticas de proteção de documentos confidenciais, até o correto gerenciamento de hardware e software, liberando recursos para o que realmente importa.

    O SEC-G inclui o DNA+
    Informações digitais, assim como pessoas, podem ser identificadas unicamente. E ao passo que uma pessoa tem em seu DNA um código que a diferencia das outras, arquivos de computador são identificados através de "assinaturas hash", reconhecidamente mais confiáveis que o próprio DNA humano.

    Quando um sistema ou arquivo é adulterado maliciosamente, sua assinatura também será.

    Contratar o SEC-G possibilita otimizar os exames DNA+ na medida em que o acompanhamento da saúde do sistema proporcionado pelo primeiro garante a rápida detecção de modificações indesejadas.