AeronauticsCibersegurança
Inovar com confiança. Proteger a sua organização.
Um pedido de negócio?
Queres juntar-te a nós?
A preservação dos ativos informacionais tornou-se uma preocupação importante para as entidades privadas e públicas, quer sejam industriais ou governamentais. A pressão constante das ciberameaças leva as organizações a reforçar a resistência das suas infraestruturas e a proteger ainda mais a privacidade dos seus funcionários, utilizadores ou clientes.
Para permitir que os seus clientes estejam preparados para qualquer eventualidade, a ALTEN oferece uma oferta abrangente de cibersegurança que engloba serviços de consultoria, proteção, deteção de intrusão e resposta a ameaças, organizados em 5 pilares especializados:
- Governação, Risco e Conformidade
- Integração e proteção de soluções de cibersegurança
- Auditorias e testes de intrusão (Pentest)
- Centro de Operações de Segurança (SOC)
- Segurança das aplicações e a abordagem SecDevOps
Desenvolvimento de competências e segurança desde a conceção
Face ao número crescente de ciberataques, as organizações têm necessidades crescentes em matéria de cibersegurança. Para responder às suas exigências e colmatar a escassez de talentos, é essencial apostar na formação contínua e no desenvolvimento de competências aquando do recrutamento de profissionais.
Para fazer face a estes desafios, a ALTEN estabeleceu práticas dedicadas de cibersegurança para apoiar os seus consultores, promover o desenvolvimento das suas competências e manter um elevado nível de proficiência. Conduzidas pelos nossos especialistas, estas práticas equipam todos os nossos consultores com as ferramentas necessárias para se manterem na vanguarda do conhecimento.
A nossa experiência
Governação, Risco e Conformidade (GRC)
Objectivo
Identificar, compreender e reduzir os riscos cibernéticos
Através de auditorias meticulosas à atividade cibernética, a ALTEN apoia os seus clientes na identificação e avaliação dos riscos para os seus sistemas de informação. Os nossos especialistas em GRC identificam vulnerabilidades, definem potenciais ameaças e asseguram a proteção de ativos sensíveis. Para evitar riscos de comprometimento, ajudam as empresas a estabelecer a governação da cibersegurança, a assegurar a conformidade com as normas aplicáveis e a garantir a resistência do negócio em caso de ataque através de ações concretas:
- Análise da superfície de risco com base em normas de segurança reconhecidas (EBIOS RM, ISO 27005)
- Apoio ao lançamento de projetos complexos
- Definição das orientações estratégicas e do roteiro
- Estruturação das suas atividades cibernéticas em conformidade com a regulamentação (ISO 27001, LPM, PCI-DSS)
- Aplicação de planos de correção
- GRC As A Service: monitorização do risco a pedido, projeto a projeto
Proteção e integração
Objectivo
Proteger as infraestruturas essenciais
Os sistemas de informação estão a crescer, tornando-se mais complexos e diversificados. Para acompanhar estas mudanças, é necessário implementar e operar soluções de segurança adequadas e em constante evolução.
A ALTEN ajuda a implementar e a gerir as suas ferramentas de segurança para proteger os seus ativos informáticos e industriais. Numa abordagem Zero Trust controlada e em conformidade com as suas restrições operacionais, os nossos engenheiros e arquitetos de cibersegurança trabalham para conceber, implementar e operar as soluções de segurança mais adequadas para proteger os sistemas de informação dos nossos clientes.
Auditorias e testes de penetração (Pentest)
Objectivo
Testar as suas infraestruturas para identificar potenciais vulnerabilidades de segurança
Para melhor compreender a sua exposição ao risco e reduzir a superfície de ataque, a ALTEN oferece testes de penetração e exercícios de equipa vermelha adaptados aos seus desafios específicos, em todos os seus ativos informáticos ou de tecnologia operacional, com uma abordagem personalizada:
- Gestão de campanhas e relatórios adaptados aos diferentes níveis da organização
- Colaboração com a equipa SOC em formato de Equipa Roxa (equipa de segurança ofensiva e defensiva)
- Implementação de um dashboard da conformidade e acompanhamento das correções
Centro de Operações de Segurança (SOC)
Objectivo
Monitorizar os seus ativos sensíveis dia e noite
A ALTEN apoia os seus clientes no desenvolvimento, integração ou reforço de um Centro de Operações de Segurança (SOC) na sua empresa. Os nossos analistas de SOC de nível 1, 2 e 3 estão envolvidos na criação de infraestruturas, na definição, implementação e atualização de regras de análise e na integração de ferramentas dedicadas à monitorização de pontos finais, tais como EDR/MDR, e na monitorização de novas ameaças.
A ALTEN coloca à disposição dos seus clientes vários tipos de perfis e de competências:
- Responsáveis do SOC: os gestores experientes do SOC organizam e gerem a organização do SOC
- Analistas do SOC: os analistas de nível 1, 2 e 3 trabalham com as equipas SOC internas.
- Integrador do SOC: os especialistas em redes e segurança ajudam os seus clientes na criação e implementação do seu SOC, desde a configuração de sensores e recolha de registos até à atualização das regras SIEM.
- Especialistas em ferramentas: criação de scripts e ferramentas para facilitar as atividades das equipas SOC e melhorar a sua eficiência.
SecDevOps
Objectivo
Proteger as suas aplicações desde a fase de conceção
A abordagem SecDevOps permite que a segurança seja integrada desde o início do desenvolvimento do software. Esta abordagem preventiva reduz o risco de falhas de segurança e o custo de corrigi-las mais tarde.
A ALTEN oferece uma abordagem global para implementar uma metodologia SecDevOps, aculturar as suas equipas e melhorar rapidamente a sua postura de segurança, com base nas principais fases do processo:
- Auditoria de maturidade
- Modelação de ameaças
- Revisão de código a pedido
- Implementação de um processo codificado de SecDevOps com ferramentas
