Testamos a sua segurança de forma continuada

As organizações contratam tipicamente serviços de intrusão uma vez por ano, para testarem a sua Segurança. No KEEP-IT-SECURE-24 nós testamos a sua segurança de forma continuada, num modelo mais eficiente ao nível de custos em formato de Serviços Geridos. Testar a segurança uma vez por ano já não é compatível com a dinâmica que as aplicações e infra-estruturas requerem actualmente. Descubra que outras diferenças fazem com que o nosso modelo seja único

  Abordagem Tradicional  
Testar a Segurança das Infra-Estruturas e Aplicações Sim   Sim
Testes Persistentes Não   Sim
Integração com processo de Gestão de Alterações Não   Sim
Re-Testar após correcção de cada vulnerabilidade. Não   Sim
Providencia uma ferramenta de apoio à gestão das vulnerabilidades Não   Sim
Disponibilização de métricas relativas ao risco e às vulnerabilidades Não   Sim
Scans Trimestrais de Vulnerabilidades PCI-DSS ASV Não   Sim
Relatórios Único   Múltiplos, Online

Plataforma de Gestão

KEEP-IT-SECURE-24 disponibiliza uma plataforma inovadora e única de gestão das vulnerabilidades que suporta o escalonamento, monitorização, comunicação e métricas respectivas às vulnerabilidades. Veja as funcionalidades da plataforma em maior detalhe e solicite uma demonstração.

aplicação

Integração com Gestão de Alterações

Alterações à infra-estrutura
   
down    
Solicitar testes de segurança
   
down  
Testes de segurança efectuados
 
down  
Vulnerabilidades detectadas
Sim
Resolver vulnerabilidades identificadas
Não
Verificação de segurança efectuada

Integração com Gestão de Alterações

Na actualidade, as infra-estruturas e aplicações são muito dinâmicas dada a sua necessidade constante de adaptação aos requisitos de negócio.

Assim, as alterações nas infra-estruras e aplicações são inevitáveis, porém, elas podem originar ou expor as infra-estruturas e aplicações a novas vulnerabilidades.

KEEP-IT-SECURE-24 também testa se as suas alterações tiveram algum impacto na Segurança, sempre que ocorra uma alteração.

Redução Efectiva de Risco

Testar a Segurança uma vez por ano irá reduzir o risco no momento dos testes, porém, assim que se efectuarem alterações e surgirem novas vulnerabilidades, os níveis de risco irão subir novamente.

O nosso modelo providencia uma efectiva redução de risco atendendo ao facto que os nossos serviços são persistentes, continuados e integrados com a Gestão de Alterações, resultando num processo de teste de valor acrescentado.

Effective Risk Reduction

Equipa

Uma equipa só consegue estar bem com os seus clientes se estiver bem consigo própria. Na INTEGRITY privilegiamos a partilha de conhecimento, o bom-ambiente e o espírito de competição saudável para que depois possamos obter a máxima performance no que sabemos fazer bem.

Ilustração de equipa

A INTEGRITY é constituída por um conjunto de profissionais Expert e Seniores que conjugam uma elevada experiência com certificações internacionais relevantes em cada um dos seus setores de atuação.

Qualificações

Certificações e Acreditações

A INTEGRITY é uma empresa certificada, tendo como enfoque a proteção da informação e direitos dos seus clientes, bem como providenciar um serviço de qualidade com base nos Standards e melhores práticas da Indústria.

iso27001 logo

Padrão e referência internacional na Gestão da Segurança da Informação. O seu princípio é a adoção de um conjunto de requisitos, processos e controlos para gerir adequadamente o risco da organização. O âmbito da certificação foi a proteção da informação de projetos de clientes. Saber mais

crest logo

A INTEGRITY é a única empresa Portuguesa acreditada pelo CREST no que concerne aos seus serviços de PenTesting, tendo sido sujeita a processo de certificação respetivamente às suas práticas tecnológicas e de gestão. Saber mais

iso9001 logo

Padrão e referência internacional na Gestão da Qualidade. O âmbito da certificação da INTEGRITY foi Consultoria, Auditoria e Assessoria em Segurança de Informação e Implementação de Sistemas de Gestão. Saber mais

gns logo

A INTEGRITY submeteu-se a processo de credenciação junto do Gabinete Nacional de Segurança (GNS) para dar resposta aos requisitos e pedidos de clientes relativamente ao acesso e manuseamento de informação classificada. Saber mais

qsa logo

A INTEGRITY obteve a certificação de Qualified Security Assessor (QSA) junto do Consórcio PCI, passando a nossa equipa de consultores experientes a ter a capacidade de auditar, de forma independente, os processos de empresas alusivos a pagamentos com cartão, em conformidade com o padrão de segurança global PCI-DSS. Saber mais

Efectua apenas um teste anual de segurança? Os atacantes agradecem o resto do ano. Descubra porquê?

Tem alguma questão?

Veja as perguntas mais frequentes
No KEEP-IT-SECURE-24 os nossos consultores utilizam as ferramentas e metodologias como se tratassem de um potencial atacante e disponibilizam-lhe reporting continuado e uma plataforma de gestão das vulnerabilidades e respectivos níveis de risco.
Isto não é scanning
Os nossos testes são efectuados por uma equipa de profissionais certificados Saiba mais