Nossa gama de serviços de Governança em TI, Gestão de Riscos e Conformidades (IT-GRC) auxiliam as equipes envolvidas com Tecnologia & Informação a desenvolver um trabalho completo, oferecendo equilíbrio entre riscos e controles, além da segurança cibernética, protegendo a privacidade dos dados, assegurando a continuidade do negócio e capacitando gestores e colaboradores a atuarem com responsabilidade em suas funções, vencendo os desafios de distribuir responsabilidades para alcançar e manter a conformidade legal e regulatória.
A DM11 entende que tarefas e mudanças resultantes de regulamentações, não devem ser meras exigências burocráticas a serem cumpridas, pois representam, antes de tudo, uma oportunidade para definir e implantar uma política ampla e um programa robusto de segurança cibernética.
Por um lado, é necessário atualizar as políticas e processos de segurança para afastar os riscos cibernéticos, inclusive os decorrentes de terceirização de serviços em nuvem, e adequar os métodos de contratação. Por outro, o programa de segurança cibernética será o facilitador para planejar, adquirir e controlar os recursos tecnológicos e humanos, bem como os demais agregados para operar tais demandas, automatizar os controles e formar uma cultura sólida de segurança.
A resolução que está em vigor desde de abril de 2018, obriga as instituições financeiras e demais organizações autorizadas a funcionar de acordo com a regulamentação, a definirem, implementarem, divulgarem e manterem a política de segurança cibernética, ao mesmo tempo que requerem das instituições o trabalho de prevenção, detecção e mitigação de vulnerabilidades que afetam seu ambiente.
A DM11 possui o conhecimento para a criação de toda essa gama de processos e procedimentos, pois, é necessário que a empresa não apenas adeque questões técnicas, mas também se respalde em pessoas, para que uma vez conscientizadas, promovam e executem os processos de segurança.
CIRCULAR Nº 3.909, DE 16 DE AGOSTO DE 2018
Dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições de pagamento autorizadas a funcionar
pelo Banco Central do Brasil.
A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 15 de agosto de 2018, com base nos arts. 9º, 10 e 15 da Lei nº 12.865, de 9 de outubro de 2013, e tendo em vista o art. 14 da Resolução nº 4.282, de 4 de novembro de 2013.
A DM11 sabe que a Lei Geral de Proteção de Dados (LGPD) veio para garantir que indivíduos venham a ter controle sobre seus dados pessoais e afetará toda e qualquer empresa que necessite de coleta ou tratamento de dados em território nacional, caso contrário, as empresas poderão chegar até 50 milhões de reais.
Sabendo que a regulamentação, o exige mudanças aspectos legais, processuais, tecnológicos, de governança e privacidade, a DM11 possui um time especializado que trabalha em todas as etapas de implementação, de forma a não apenas garantir a conformidade, mas também trazer oportunidades de inovação e atender os requisitos e desafios da LGPD.
O que é o PCI DSS?
As iniciais PCI DSS vêm do inglês “Payment Card Industry Data Security Standard”, ou seja, é o Padrão de Segurança de Dados da Indústria de Pagamento com Cartão. O PCI DSS está composto por um conjunto de requerimentos e procedimentos de segurança cujo objetivo é proteger as informações pessoais dos titulares de cartão e, portanto, reduzir o risco de roubo de dados ou fraude.
A DM11 sabe que as empresas que trabalham com cartões de crédito movimentam muitas transações e lidam com dados críticos de clientes, sendo assim alvos de fraudes e roubo de informações. Com o objetivo de lidar com este cenário foi criado o Payment Industry Security Standards Council em 2004 o qual criou “Payment Card Industry Data Security Standard (PCI-DSS)”, que traz consigo os requisitos mínimos de segurança que devem ser adotados pelas empresas que processam, armazenam ou transmitem esses tipos de informações.
A DM11 conta com uma equipe altamente especializada para ajudar sua empresa tanto na obtenção da certificação PCI-DSS, quanto no monitoramento e garantia de qualidade. Os serviços vão desde o mapeamento de processos e definição do escopo, passando pelo desenho de arquitetura técnica de acordo com o seu ambiente tecnológico, até a execução de testes de invasão, identificação e mitigação de vulnerabilidades e análise final do ambiente.
Serviços de consultoria ISO 27001
GESTÃO DA SEGURANÇA DA INFORMAÇÃO (GSI)
A metodologia de serviços ágeis DM11 traz na medida certa, o resultado necessário para sua empresa.
Os serviços de GSI da DM11 preenchem as expectativas de gestão da segurança cibernética de sua empresa, seja para o processo de certificação da ISO 27001, seja para implementar seu programa de risco cibernético, seja orientando a conformidade com leis e regulamentações como a LGPD (Lei Geral de Proteção de Dados) e BACEN 4658 (Política de Cibersegurança e Contratação em Nuvem), ou para qualquer outro requisito identificado.
Além de atender demandas regulatórias, os serviços da Família ISO 27001 da DM11® utilizam uma abordagem risk-oriented, garantindo que os controles de segurança implementados sejam apropriados e proporcionais.
Assim, o investimento em tecnologia e demais iniciativas é preservado, uma vez que os principais riscos cibernéticos sejam mitigados e a maturidade de segurança da empresa aumenta a ponto de que permaneçam monitorados e gerenciados.
Os serviços de Implementação do COBIT da DM11 alcançam, de maneira ágil e consistente, os melhores resultados para sua empresa aumentando o desempenho da função Tecnologia da Informação. Isso ocorre mediante o adequado direcionamento de objetivos, processos controlados e otimização de recursos de TI para criar valor para o negócio.
O COBIT é um framework com 34 processos de TI e apresenta um modelo de maturidade universal.
A avaliação de maturidade do COBIT torna possível fazer benchmarking com outras empresas da indústria. Além disso, os principais riscos por deficiência de controle são identificados, viabilizando rapidamente alcançar resultados visíveis tanto no nível decisório quando no operacional.
O COBIT permite distinguir claramente a governança dos negócios TI e a gestão de TI, tornando mais clara e eficaz a função de cada setor na cadeia de comando da empresa e as melhores práticas estabelecidas por diversas normas e padrões reconhecidos internacionalmente.
Um dos maiores desafios dos CIOs é transformar a área de TI em uma parceira estratégica da organização para ajudá-la a acompanhar a evolução da tecnologia e as mudanças nos modelos de negócio.
O ITIL (Information Technology Infrastructure Library – Biblioteca de Infraestrutura de Tecnologia da Informação) são normas e práticas recomendadas e internacionalmente reconhecidas em gerenciamento de serviços de TI (ITSM). O ITIL é uma coleção de práticas além de possuir uma estrutura universal idealizada para maximizar a eficiência em toda a trajetória de prestação de serviços.
A DM11 conta com profissionais e especialistas em governança de TI e SI que, ao longo dos anos, aprendeu a combinar conhecimentos de diversas especialidades para uma implementação de resultados rápidos!
Podemos te ajudar a implantar o ITIL de forma ágil para tornar o seu negócio mais competitivo. Conte com a DM11.
Proteção e privacidade dos dados, continua sendo um desafio para empresas. Com maior atenção da mídia e a entrada da LGPD, as organizações ficam mais sucetíveis a exposição da reputação e multas.
A DM11 ajudará a sua organização a proteger seus dados corporativos confidenciais e a atender os requisitos de sua conformidade regulamentada e relacionado ao seu armazenamento e proteção. Também ajudaremos você a avaliar seu risco, criar políticas personalizadas e restringir o acesso a informações confidenciais e relatar sobre o acesso a elas – ajudando a garantir que seus dados importantes permaneçam protegidos.
Trabalharemos com você para ajudá-lo a entender – e mitigar – seu risco:
A DM11 faz uma avaliação completa de segurança na nuvem, ajudando sua empresa a identificar riscos, avaliar os controles atuais, identificar lacunas ou pontos fracos e fornecer recomendações personalizadas para as prioridades dos negócios. Com uma avaliação de segurança na nuvem superior, as empresas podem navegar com êxito no cenário instável da segurança da computação em nuvem enquanto desenvolvem uma arquitetura madura de segurança na nuvem para proteger dados, usuários e a organização.
Os serviços de avaliação de segurança na nuvem associados com diversas e atualizadas técnicas de segurança ajudarão sua empresa a melhorar a estratégia de uso de serviços na nuvem.
A DM11 entende que à quanto mais as organizações vinculam mais de seus processos operacionais à sua infraestrutura cibernética, mais medidas eficazes de segurança cibernética serão essenciais para a capacidade da organização de proteger seus ativos, incluindo reputação, propriedade intelectual (PI), funcionários e clientes. Muitas empresas acreditam que seu investimento em soluções de tecnologia de ponta significa que estão bem protegidas contra ataques cibernéticos. No entanto, não é apenas uma questão de defesas eficazes, mas também as pessoas, os negócios e os elementos organizacionais que entram em cena. É necessária uma abordagem integrada, adaptada às suas necessidades específicas de negócios e perfil de risco, sendo este um serviço que a DM11 pode oferecer à sua empresa.
Construir uma estrutura de cibersegurança através de governança, planejamento de segurança e a escolha da arquitetura correta são pontos chave para proteger sua empresa de ameaças cibernéticas vinda do cenário de cybersecurity que está em constante mudança
Famoso pela sigla “PCN”, nosso Plano de Continuidade de Negócio trata de uma série de planos preventivos e estratégias para que sua empresa continue funcionando mesmo se falhas ou imprevistos aparecerem — como roubos de dados ou processos estagnados — e te daremos a devida estrutura e suporte até a normalização de todos os procedimentos dentro da rotina da organização.
A nossa metodologia em Business Impact Analysis (BIA) ajuda a quantificar o impacto de uma interrupção envolvendo um ou mais recursos críticos (por exemplo, pessoas, tecnologia, infraestrutura e fornecedores) e estabelecer objetivos e prioridades de disponibilidade para toda a organização.
Nossa metodologia para Análise de Ricos identifica possíveis ameaças à sua organização. São realizadas entrevistas com os gestores responsáveis por cada uma das áreas avaliadas, inspeção visual nas instalações objeto desta análise de riscos, solicitação e a avaliação das evidências que comprovem a existência e eficácia dos controles implantados.
Com base nos resultados da Análise de Impacto nos Negócios (BIA), implementaremos os procedimentos de resposta e recuperação de emergências e a introdução de medidas proativas para prevenção e preparação para recuperação.
A DM11 desenvolverá para a sua organização os procedimentos imediatos de ação, recuperação e retomada de negócios para restaurar processos de negócios reais com base nos objetivos aprovados. Ajudaremos na recomendação de estratégias alternativas para planos de recuperação relacionados a dados confidenciais, como operações, pessoal, localização, comunicação e sistemas de informação.
Te auxiliamos na estrutura do seu negócio, identificando oportunidades, riscos, posicionamento da sua marca e serviços oferecidos pensados no ramo tecnológico, além de modelos de segurança padronizados e suporte em casos de problemas eventuais.
Oferecemos preparação profissional especial para manter seus colaboradores e gestores sempre informados e treinados para riscos de segurança dentro da área de tecnologia ou possíveis cenários com ameaças mundiais como pandemias.
Oferecemos preparação profissional especial para manter seus colaboradores e gestores sempre informados e treinados para riscos de segurança dentro da área de tecnologia ou possíveis cenários com ameaças mundiais como pandemias.
A DM11 oferece um serviço exclusivo de CyberSecurity Health Check e foi especialmente desenvolvido para que sua empresa avalie rapidamente sua capacidade de identificar, proteger e reagir a ataques cibernéticas mais comuns que ameaçam suas informações sensíveis e críticas, ajudando sua empresa a alcançar uma redução mensurável do risco.
Nosso serviço oferece uma avaliação estruturada em 10 áreas-chave de risco em toda a sua empresa, abrangendo pessoas, processos e tecnologias, e os principais controles respectivos, alinhados com a ISO 27001.
O resultado dessa avaliação fornecerá à sua empresa um relatório em nível gerencial sobre os riscos cibernéticos enfrentados por sua organização, uma lista priorizada de ações de correção executáveis e um roteiro com plano de remediação com orçamento estimado para levar sua organização a um nível de risco aceitável.
A DM11 oferece uma ampla gama de serviços de Testes de Intrusão para descobrir vulnerabilidades no seu ambiente e medir, de forma eficaz, a resiliência dos recursos de proteção da rede, sistemas e aplicações quando sujeitos a ameaças cibernéticas e inesperados ataques mal-intencionados.
Nossos testes de segurança são realizados por profissionais certificados CEH – Ethical Hacking. Os nossos testes de segurança são mais intrusivos ao ambiente do que os scans habituais de mercado e, assim, são fundamentais para gerenciar efetivamente os riscos cibernéticos mais relevantes para o seu ambiente.
A DM11 oferece serviços de consultoria de testes de intrusão em aplicações Mobile, visando trazer à sua empresa o resultado necessário para garantir a segurança das aplicações, através dos testes, identificação e mitigação de vulnerabilidades, garantindo a proteção de suas aplicações antes de serem lançadas.
Acreditamos que as organizações que valorizam seus usuários têm a responsabilidade central de estar na linha de frente da segurança. Nós ajudamos sua empresa a proteger seus aplicativos móveis, identificando todos os possíveis problemas de segurança antes dos invasores e os tornando à prova de balas.
A DM11 oferece serviços de consultoria de testes de intrusão em aplicações Web, visando verificar a resistência de seus sistemas frente a diversos tipos de ataques, bem como medir a vulnerabilidade de sistemas e o comprometimento dos mesmos, através de ataques que vão desde engenharia social, até ataques mais sofisticados direcionados aos tipo de sistemas, visando comprometê-los e obter dados que poderão depois compor um cenário mais complexo.
A equipe de especialistas da DM11 trabalhará com sua empresa para propor e discutir nossa metodologia que proporcionará maior visibilidade das vulnerabilidades e riscos existentes ao seu negócio.
A DM11 sabe que as empresas perceberam que a simulação de testes de phishing são urgentemente necessários como uma camada adicional de segurança. Atualmente, ataques de phishing aos seus próprios usuários são tão importantes quanto ter um antivírus ou um firewall.
A DM11 fornece à sua empresa testes de Phishing com a customização e flexibilidade que a sua empresa precisa de forma a facilitar uma postura positiva de segurança e conscientização. Nós ajudaremos a sua empresa a entender sua saúde em segurança e ajudar a direcionar o retorno de investimento em um programa efetivo de Segurança da Informação.
A DM11 ajuda a sua empresa a reduzir o risco de exposição através da identificação de vulnerabilidades no código-fonte em aplicações mobile e web-based no início do ciclo de vida do desenvolvimento de software, permitindo a correção das vulnerabilidades antes do deployment.
Sua empresa pode integrar nossa metodologia de testes de segurança em aplicações no processo de desenvolvimento de software, com funcionalidades avançadas de verificação e suporte às equipes de desenvolvimento. Desenvolvemos relatórios que auxiliarão na comunicação do status de segurança e problemas encontrados, permitindo à sua empresa um custo mais efetivo de segurança no desenvolvimento de software.
A DM11 oferece serviços de Gestão de Vulnerabilidades que combatem proativamente os riscos cibernéticos que podem deixar sua empresa cada vez mais insegura em suas operações de negócio.
Nós executamos varreduras com padrões automatizados que permitem a identificação de vulnerabilidades, dentro de um escopo pré-determinado pela sua empresa, em ativos críticos e também nos de menor relevância, pois entendemos que mesmo estes poderiam servir de ponte para comprometer a segurança do ambiente.
A DM11 entende que a gestão das vulnerabilidades é fundamental para combater as ameaças à segurança da rede interna, sistemas críticos e seus componentes, e também as ameaças às redes inseguras externas como a Internet.
A DM11 entende que a infraestrutura de TI desempenha um papel vital em todas as organizações, independentemente de seu tamanho e oferece serviços à sua organização para avaliar e proteger adequadamente sua infraestrutura e ativos críticos, especialmente firewalls. À medida que os invasores se tornam mais inteligentes, silenciosos e seus ataques mais complexos, é indispensável testar regularmente sua infraestrutura, processos e funcionários.
A DM11 oferece um serviço de Análise de Segurança de Firewall que é designado a assegurar que as configurações e regras de firewall que atendem os requisitos de negócio e conformidade de sua empresa.
Acreditamos que com o aumento da complexidade e funcionalidade de firewall, especialmente os next-generation firewalls e firewalls virtuais, é muito importante que se assume que estejam configurados e gerenciamentos corretamente. Nosso escopo de serviços envolve desde as versões e patches, até itens de auditoria, falta de regras, segurança em configurações de VPN e uso não direcionado de objetos.
A DM11 acredita que a conscientização em Segurança da Informação é serviço capaz de promover mudança no comportamento dos funcionário e por isso é uma ferramenta importante para beneficiar as organizações e ajudar na proteção de ciberataques, vazamento de dados corporativos e outros incidentes de segurança.
É importante que sua empresa invista em campanhas de conscientização que realmente engajem os colaboradores em todos os níveis de forma a agregar valor ao seu negócio. A DM11 pode auxiliar sua empresa a criar políticas e práticas de segurança bem definidas, planejar a aquisição das tecnologias necessárias para identificar e impedir ataques e a composição de uma equipe conscientizada.
A DM11 fornece treinamento de conscientização de segurança a todos os usuários do sistema de informações, incluindo um foco maior em gerentes e executivos da alta gestão.
A conscientização de segurança é apenas para funcionários? Certamente não. DM11 acredita que é hora de os gerentes assumirem uma função mais ativa quando se trata de segurança da informação. Atualmente, os gerentes precisam ser não apenas capacitados tecnicamente, mas também líderes empresariais, com a capacidade de abordar questões de segurança e gerenciar tecnologias um tanto complexas.
Uma das principais responsabilidades dos gerentes e executivos é de desenvolver a força de trabalho para garantir que cada funcionário seja treinado adequadamente. Embora o treinamento do usuário seja uma parte essencial de qualquer programa de segurança, é igualmente importante que os gerentes mostrem aos funcionários que eles também são membros da equipe investindo igualmente no sucesso da segurança da empresa. Eles devem agir de forma consistente com as políticas de segurança cibernética da empresa e desenvolver seus próprios conhecimentos e habilidades. A DM11 pode ajudar sua empresa a capacitar tais profissionais de forma efetiva.
Para Analistas em TI
Para analistas em SI
Privacidade e Proteção de Dados
Não é surpresa para ninguém que os seres humanos são o elo mais fraco e a maior vulnerabilidade de segurança em todos os negócios. A DM11 ajuda sua empresa a elaborar e fazer um treinamento de conscientização de segurança para educar os funcionários para os perigos de phishing, golpes on-line e várias outras preocupações de segurança que devem ser um componente obrigatório da “Primeira linha de segurança” de todas as organizações comerciais.
Entendendo que só é preciso um funcionário para causar uma violação de dados, e os criminosos cibernéticos são criativos em encontrar métodos novos e sofisticados para induzir indivíduos desavisados a colocar-se em risco, a DM11 tem em mente que ter uma abordagem de segurança proativa, que inclua educação sobre conscientização de segurança para os funcionários é a chave principal para proteger sua empresa, seja ela grande ou pequena. Nosso time está preparado para fornecer educação e monitoramento contínuos para manter a segurança em mente e ajudar a fortalecer os elos mais fracos de seus negócios… antes que seja tarde demais.
O alinhamento das equipes de desenvolvimento e operações por meio do DevOps tornou possível criar software e aplicativos de negócios personalizados em um tempo muito mais rápido. No entanto, na maioria dos casos, a segurança não recebe uma alta prioridade na implementação do DevOps e geralmente é vista como um obstáculo ao desenvolvimento rápido.
Aqui é onde entra DM11. A nossa abordagem do DevSecOps inclui incorporar a segurança como um componente importante das práticas do DevOps. Através de monitoramento, avaliação e análise contínuos, a DM11 garante que o DevSecOps será capaz de identificar quaisquer brechas e pontos fracos sejam identificados no início do processo de desenvolvimento e corrigidos imediatamente.
Hacker as a Service
Alvos definidos, ataques sob demanda.
Hacker as a Service é um serviço especializado da DM11, configurável conforme sua necessidade, que sua empresa contrata as habilidades de uma equipe de segurança cibernética por um período especificado.
Trata-se de um serviço remoto, visando um propósito determinado por sua empresa. A exploração terá caráter de legalidade e ocorrerá sempre com autorização prévia do proprietário do site ou do produto.
Diferentemente do serviço de Teste de Intrusão, onde seguimos uma metodologia padronizada para descobrir vulnerabilidades na infraestrutura ou aplicações dentro de um escopo definido, no serviço Hacker as a Service você determinará alvos específicos e investirá até certo valor para nossa equipe explorar as defesas da sua aplicação, dispositivos e infraestrutura para tentar atingir o alvo.
Conforme o resultado do serviço Hacking as a Service, podemos estender nossa presença para realizar Testes de Intrusão ou outros serviços relacionados que auxiliem sua empresa no diagnóstico de outros componentes e na resolução de problemas.
Encontrar e contratar um indivíduo qualificado com experiência operacional e técnica para supervisionar seu departamento de segurança é, na melhor das hipóteses, um desafio. Sem a experiência adequada, sua organização aumenta o risco de exposição a ameaças cibernéticas. Os CISOs da DM11 têm muita experiência em segurança da informação no mundo real e estão disponíveis no local ou praticamente dependendo de seus requisitos. Somos uma alternativa flexível e econômica a um CISO em tempo integral. Você tem o benefício de uma equipe de segurança multifacetada que pode identificar e mitigar vulnerabilidades, estabelecer práticas recomendadas de segurança e implementar a tecnologia certa para proteger suas operações de negócios.
A segurança cibernética como serviço (CSaaS) da DM11 fornece a tranquilidade de uma equipe de especialistas independentes monitora constantemente comportamentos incomuns em seus sistemas, avisando a sua empresa sobre ameaças e mantendo seus sistemas atualizados e com backup. Nossa oferta de CSaaS é personalizada para sua configuração específica de TI – seja para hospedar conteúdo em nuvens públicas ou privadas, em sistemas híbridos ou em sistemas locais herdados.
A modalidade de Cyber Security as a Service, fornece à sua empresa os serviços de consultoria de segurança de maneira consistente e com economia de recursos.
outubro, 2020
Kaspersky descobre um novo conjunto de ferramentas sendo implantado em holdings industriais Apelidado pela Kaspersky de MontysThree, a Kaspersky descobriu um malware que utiliza uma variedade de técnicas para evitar a detecção, hospedagem em comunicações com o servidor de controle em serviços de núvem e também para ocultar o módulo malicioso principal utilizando estenografia. Fonte:…
Anteprojeto sobre uso de dados na segurança pública sai em novembro Pelo fato da Lei Geral de Proteção de dados, sancionada no último dia 18 de Setembro, não contemplar o ambiente da segurança pública, a câmara dos deputados criou um grupo de trabalho para propor um anteprojeto de Lei que regulamente a forma de…
A falta de um órgão de fiscalização da LGPD para o Google é um desafio Para o Google a lei é essencial para que os usuários e as empresas privadas tenham ciência de seus dados disponíveis no mundo virtual e saibam como se proteger em ataques cibernéticos. Porém, como a Autoridade Nacional de Proteção de…