CYBER
SECURITY

Executamos e implementamos projetos de Cybersecurity completos com as melhores práticas indicadas pelos mais reconhecidos frameworks do mercado.

Fale conosco
Reproduzir vídeo

Nossos Pilares

Trabalhamos com os mais importantes domínios de Cybersecurity, utilizando as tecnologias mais avançadas do mercado, do endpoint à rede à cloud, executando e implementando projetos de Cybersecurity completos, que protegem nossos clientes fim-a-fim, sempre de acordo com as melhores práticas indicadas pelos mais reconhecidos frameworks do mercado.

Security Architecture

Security Operations

Threat
Intelligence

Application Security

Risk
Assessment

Quero essa solução

Orientados aos melhores Frameworks

Orientados aos melhores Frameworks

NIST

Framework flexível para tratar a segurança da informação e gerenciamento de riscos de segurança cibernética.

Mitre ATT&CK

Estrutura amplamente utilizada para descrever e categorizar as táticas e técnicas usadas por adversários cibernéticos durante ataques.

OWASP

Dedicado a melhorar a segurança de softwares fornecendo recursos, ferramentas, diretrizes e projetos de código aberto para ajudar as organizações.

As melhores soluções

   

Problema:

Evitar a exploração das vulnerabilidades de segurança do Active Directory (AD).

Benefícios:

  • Melhor solução do mercado: agentless, no privileges, AD-native, percepção de valor instantânea;
  • Solução imediatamente encontra, mapeia e faz um score das vulnerabilidades existentes;
  • Solução identifica continuamente novas vulnerabilidades e erros em configurações;
  • Solução capaz de interromper trilhas de ataque e manter a exposição a ameaças sempre sob checagem;
  • Capaz de detectar ataques ocorrendo em tempo real, enviar alertas e acionar planos de remediação;
  • Capaz de enviar informações ricas em detalhes para o SIEM;
  • Capaz de investigar incidentes e caçar ameaças.
 
   

Problema:

Problema: Fornecer solução de Next Generation Firewall (L3/L4 e L7), tanto físico quanto virtual e/ou em Cloud.

Benefícios:

  • Solução madura e robusta;
  • Provê funcionalidades NGFW “best of breed” no mercado;
  • Provê inspeção Deep SSL com alta performance;
  • Provê SD-WAN seguro integrado;
  • Integra-se ao Security Fabric;
  • Utiliza um ASIC desenhado especificamente para prover as funções de NGFW e SD-WAN;
  • Excelente suporte.
 
   

Problema:

Parar o abuso interno de privilégios.

Benefícios:

  • Solução madura e robusta;
  • Provê funcionalidades NGFW “best of breed” no mercado;
  • Provê inspeção Deep SSL com alta performance;
  • Provê SD-WAN seguro integrado;
  • Integra-se ao Security Fabric;
  • Utiliza um ASIC desenhado especificamente para prover as funções de NGFW e SD-WAN;
  • Excelente suporte.
 
   

Problema:

Controlar o uso de certificados digitais, sua descoberta, expiração, publicação, revogação, renovação automática e requerimentos de segurança associados.

Benefícios:

  • Solução com o melhor custo x benefício do mercado;
  • Capaz de gerenciar todo o ciclo de vida de um certificado de uma forma centralizada;
  • Possibilita que o administrador tenha uma visão completa dos certificados e seus estados;
  • Capaz de se integrar automaticamente a CAs externas e internas;
  • Tempo de instalação e configuração reduzido (1 a 2 dias).
 
   

Problema:

Proteger contra ataques baseados na camada de aplicação (camada 7 do modelo OSI).

Benefícios:

  • Solução de alta performance;
  • Sistema de criação de policies intuitivo, detalhado e robusto;
  • Cache integrado e customizável;
  • Endereça automaticamente ameaças via CVE e OWASP;
  • Capaz de lidar com regras personalizadas;
  • Proteção contra zero-day attacks;
  • Pacotes de atualização distribuídos automaticamente;
  • Instalação rápida (1 a 2 dias);
  • Suporte 24×7 incluso;
  • Rate Limiting e Cache (inclusos);
  • BOT Management (upselling);
  • Smart Routing (upselling).
    •  
       

    Problema:

    Proteger contra vazamento e venda de informações confidenciais da empresa e de seus executivos, monitorando a Surface, Deep Web e Dark Web. Monitorar, reportar e realizar o takedown de sites, páginas e contas fraudulentas.

    Benefícios:

    • Monitoramento contínuo de company data e personal data;
    • Monitoramento de milhares de fontes distintas, 24 horas por dia, na Surface, Deep Web e Dark Web;
    • Capacidade de resposta rápida (SLA = 8h);
    • Plataforma própria para consulta de incidentes e tickets;
    • Notificações extrajudiciais de takedown;
    • Capacidade de ações para reativação de página, como preposto do cliente;
    • Uso de inteligência artificial e machine learning no processo de captura das fraudes;
    • Denúncias e/ou solicitações podem ser feitas pelo cliente ou por outra fonte (Polícia, agências, etc.).
     
       

    Problema:

    Fornecer solução de análise de tráfego e correlação de logs e eventos.

    Benefícios:

    • Solução madura e robusta, provê auto-discovery e auto-categorização de assets;
    • Provê discovery automatizado de infraestrutura e de aplicação, contando com CMDB;
    • Realiza o mapeamento dinâmico de identidade de usuário e o correlaciona com a identidade de rede;
    • Realiza a mitigação automatizada de incidentes, via scripts;
    • Utiliza machine learning para identificar automaticamente padrões de UEBA;
    • Associa componentes individuais monitorados com os respectivos serviços por eles providos;
    • Recebe automaticamente feeds de IoC de diversas fontes;
    • Arquitetura multi-tenant;
    • Monitora performance e disponibilidade de tudo: aplicações, sistemas, bancos de dados, storage, hypervisors e VMs, etc.
     
       

    Problema:

    Fornecer solução de elevação temporária de privilégios para aplicações e/ou tarefas específicas, retirando-os para acessos às demais aplicações e/ou tarefas não autorizadas.

    Benefícios:

    • Solução madura e robusta, provê auto-discovery e auto-categorização de assets;
    • Tempo de instalação e configuração reduzido (1 a 2 dias);
    • Permite segregar o acesso a informações sensíveis, isolando ambientes críticos;
    • Correlaciona eventos para identificar qualquer comportamento suspeito;
    • Todas as solicitações para utilização de credenciais administrativas são registradas em logs de sessão, permitindo maior rastreabilidade de ações dos usuários e maior facilidade para auditar atividades e ações privilegiadas;
    • Provê controle de listas de ações autorizadas, notificadas e bloqueadas com diferentes permissões para cada usuário;
    • Evita que ocorra vazamentos de dados, mesmo por usuários privilegiados;
    • Diminui os riscos atrelados à instalação de softwares maliciosos e abuso de privilégio, que podem comprometer o ambiente;
    • Permite que se supere os desafios de implantar controles regulatórios como PCI, ISO, SOX, LGPD e NIST, com automação dos controles de acessos privilegiados para obter maturidade nos processos auditados.
     
       

    Problema:

    Fornecer solução de análise de vulnerabilidades para aplicações estáticas (não-web).

    Benefícios:

    • Solução robusta, escaneia qualquer aplicação;
    • Vulnerabilidades encontradas são descritas em detalhes, com instruções, detalhadas para remediação;
    • Menor taxa de falsos positivos da indústria, com uma precisão de seis sigma (medida em 0,32 defeitos por 1 milhão de scans);
    • Possui a cobertura mais ampla e profunda, com mais de 62.000 CVE e mais de 100 novos plugins lançados semanalmente em até 24 horas após a divulgação de vulnerabilidades;
    • Permite que se obtenha informações sobre possíveis malwares e ransomwares em execução em hosts em todo o ambiente por meio da integração perfeita com vários feeds comerciais de inteligência de ameaças;
    • Consegue escanear componentes de terceiros;
    • Resultados altamente precisos, permite avaliações rápidas;
    • Suporte avançado para scans autenticados;
    • Ferramenta intuitiva e automatizada.
     
       

    Problema:

    Fornecer solução de Zero Trust Network Access, permitindo que o usuário acesse somente o recurso/aplicação que precisa e para a qual está autorizado.

    Benefícios:

    • Cria uma conexão segura entre o dispositivo e aplicações web em cloud ou on-premises;
    • Totalmente transparente;
    • Diminui radicalmente a superfície de ataque;
    • Controles granulares para autenticação e autorização da conexão de usuários;
    • Provê visibilidade e analytics para o admin;
    • Integra com soluções de VPN, CASB e SWG;
    • Possui habilidade de microsegmentação.
     
       

    Problema:

    Fornecer solução de Proteção de Endpoint – eXtended Detection and Response / Endpoint Protection, Detection e Automated Response em real-time.

    Benefícios:

    • Solução madura e robusta;
    • Reduz a superfície de ataque, provendo policies de análise local de vulnerabilidades e mitigação baseada em risco;
    • Provê NGAV baseado em machine learning a nível de kernel (proteção pré-infecção);
    • Isola o malware em tempo real mesmo quando o endpoint já está comprometido (proteção pós-infecção);
    • Altamente escalável, com infraestrutura cloud-native;
    • Endpoints são protegidos tanto on-line quanto off-line.
     
       

    Problema:

    Fornecer solução de Patch Management confiável, para S.O. e para aplicações de terceiros.

    Benefícios:

    • Solução madura e robusta, cloud-native;
    • Patch Management baseado em risco;
    • Visibilidade num painel único, intuitivo e completo;
    • Distribui patches a milhares de máquinas em poucos minutos;
    • Permite que se priorize a correção de vulnerabilidades com base no risco adversarial, utilizando inteligência sobre explorações de vulnerabilidades e contexto de ameaças para as vulnerabilidades;
    • Alta confiabilidade de patching;
    • Excelente suporte.
     
       

    Problema:

    Fornecer solução de Data Loss Prevention.

    Benefícios:

    • Solução madura e robusta;
    • Arquivos e texto são escaneados ao serem enviados e baixados em busca de dados sensíveis e bloqueados, rastreados, criptografados ou omitidos conforme apropriado;
    • Mais de 190 regras DLP predefinidas;
    • Segurança de dados em todos os lugares – no endpoint, na rede, na web e nos serviços em Cloud.
     
       

    Problema:

    Fornecer solução de API Security.

    Benefícios:

    • Provê autenticação forte para o uso de APIs;
    • Protege as APIs com um esquema positivo de segurança;
    • Provê visibilidade e entendimento do estado da API no endpoint;
    • Bloqueia abuso e roubo de dados com detecção de anomalias e detecção de dados sensíveis;
    • Impede ataques DDoS em L3 e L7;
    • Utiliza rate limiting avançado;
    • Bloqueia anomalias volumétricas, incluindo BOTs e tráfego API móvel.
     
       

    Problema:

    Evitar a exploração das vulnerabilidades de segurança do Active Directory (AD).

    Benefícios:

    • Melhor solução do mercado: agentless, no privileges, AD-native, percepção de valor instantânea;
    • Solução imediatamente encontra, mapeia e faz um score das vulnerabilidades existentes;
    • Solução identifica continuamente novas vulnerabilidades e erros em configurações;
    • Solução capaz de interromper trilhas de ataque e manter a exposição a ameaças sempre sob checagem;
    • Capaz de detectar ataques ocorrendo em tempo real, enviar alertas e acionar planos de remediação;
    • Capaz de enviar informações ricas em detalhes para o SIEM;
    • Capaz de investigar incidentes e caçar ameaças.
     
       

    Problema:

    Problema: Fornecer solução de Next Generation Firewall (L3/L4 e L7), tanto físico quanto virtual e/ou em Cloud.

    Benefícios:

    • Solução madura e robusta;
    • Provê funcionalidades NGFW “best of breed” no mercado;
    • Provê inspeção Deep SSL com alta performance;
    • Provê SD-WAN seguro integrado;
    • Integra-se ao Security Fabric;
    • Utiliza um ASIC desenhado especificamente para prover as funções de NGFW e SD-WAN;
    • Excelente suporte.
     
       

    Problema:

    Parar o abuso interno de privilégios.

    Benefícios:

    • Solução madura e robusta;
    • Provê funcionalidades NGFW “best of breed” no mercado;
    • Provê inspeção Deep SSL com alta performance;
    • Provê SD-WAN seguro integrado;
    • Integra-se ao Security Fabric;
    • Utiliza um ASIC desenhado especificamente para prover as funções de NGFW e SD-WAN;
    • Excelente suporte.
     
       

    Problema:

    Controlar o uso de certificados digitais, sua descoberta, expiração, publicação, revogação, renovação automática e requerimentos de segurança associados.

    Benefícios:

    • Solução com o melhor custo x benefício do mercado;
    • Capaz de gerenciar todo o ciclo de vida de um certificado de uma forma centralizada;
    • Possibilita que o administrador tenha uma visão completa dos certificados e seus estados;
    • Capaz de se integrar automaticamente a CAs externas e internas;
    • Tempo de instalação e configuração reduzido (1 a 2 dias).
     
       

    Problema:

    Proteger contra ataques baseados na camada de aplicação (camada 7 do modelo OSI).

    Benefícios:

    • Solução de alta performance;
    • Sistema de criação de policies intuitivo, detalhado e robusto;
    • Cache integrado e customizável;
    • Endereça automaticamente ameaças via CVE e OWASP;
    • Capaz de lidar com regras personalizadas;
    • Proteção contra zero-day attacks;
    • Pacotes de atualização distribuídos automaticamente;
    • Instalação rápida (1 a 2 dias);
    • Suporte 24×7 incluso;
  • Rate Limiting e Cache (inclusos);
  • BOT Management (upselling);
  • Smart Routing (upselling).
    •  
       

    Problema:

    Proteger contra vazamento e venda de informações confidenciais da empresa e de seus executivos, monitorando a Surface, Deep Web e Dark Web. Monitorar, reportar e realizar o takedown de sites, páginas e contas fraudulentas.

    Benefícios:

    • Monitoramento contínuo de company data e personal data;
    • Monitoramento de milhares de fontes distintas, 24 horas por dia, na Surface, Deep Web e Dark Web;
    • Capacidade de resposta rápida (SLA = 8h);
    • Plataforma própria para consulta de incidentes e tickets;
    • Notificações extrajudiciais de takedown;
    • Capacidade de ações para reativação de página, como preposto do cliente;
    • Uso de inteligência artificial e machine learning no processo de captura das fraudes;
    • Denúncias e/ou solicitações podem ser feitas pelo cliente ou por outra fonte (Polícia, agências, etc.).
     
       

    Problema:

    Fornecer solução de análise de tráfego e correlação de logs e eventos.

    Benefícios:

    • Solução madura e robusta, provê auto-discovery e auto-categorização de assets;
    • Provê discovery automatizado de infraestrutura e de aplicação, contando com CMDB;
    • Realiza o mapeamento dinâmico de identidade de usuário e o correlaciona com a identidade de rede;
    • Realiza a mitigação automatizada de incidentes, via scripts;
    • Utiliza machine learning para identificar automaticamente padrões de UEBA;
    • Associa componentes individuais monitorados com os respectivos serviços por eles providos;
    • Recebe automaticamente feeds de IoC de diversas fontes;
    • Arquitetura multi-tenant;
    • Monitora performance e disponibilidade de tudo: aplicações, sistemas, bancos de dados, storage, hypervisors e VMs, etc.
     
       

    Problema:

    Fornecer solução de elevação temporária de privilégios para aplicações e/ou tarefas específicas, retirando-os para acessos às demais aplicações e/ou tarefas não autorizadas.

    Benefícios:

    • Solução madura e robusta, provê auto-discovery e auto-categorização de assets;
    • Tempo de instalação e configuração reduzido (1 a 2 dias);
    • Permite segregar o acesso a informações sensíveis, isolando ambientes críticos;
    • Correlaciona eventos para identificar qualquer comportamento suspeito;
    • Todas as solicitações para utilização de credenciais administrativas são registradas em logs de sessão, permitindo maior rastreabilidade de ações dos usuários e maior facilidade para auditar atividades e ações privilegiadas;
    • Provê controle de listas de ações autorizadas, notificadas e bloqueadas com diferentes permissões para cada usuário;
    • Evita que ocorra vazamentos de dados, mesmo por usuários privilegiados;
    • Diminui os riscos atrelados à instalação de softwares maliciosos e abuso de privilégio, que podem comprometer o ambiente;
    • Permite que se supere os desafios de implantar controles regulatórios como PCI, ISO, SOX, LGPD e NIST, com automação dos controles de acessos privilegiados para obter maturidade nos processos auditados.
     
       

    Problema:

    Fornecer solução de análise de vulnerabilidades para aplicações estáticas (não-web).

    Benefícios:

    • Solução robusta, escaneia qualquer aplicação;
    • Vulnerabilidades encontradas são descritas em detalhes, com instruções, detalhadas para remediação;
    • Menor taxa de falsos positivos da indústria, com uma precisão de seis sigma (medida em 0,32 defeitos por 1 milhão de scans);
    • Possui a cobertura mais ampla e profunda, com mais de 62.000 CVE e mais de 100 novos plugins lançados semanalmente em até 24 horas após a divulgação de vulnerabilidades;
    • Permite que se obtenha informações sobre possíveis malwares e ransomwares em execução em hosts em todo o ambiente por meio da integração perfeita com vários feeds comerciais de inteligência de ameaças;
    • Consegue escanear componentes de terceiros;
    • Resultados altamente precisos, permite avaliações rápidas;
    • Suporte avançado para scans autenticados;
    • Ferramenta intuitiva e automatizada.
     
       

    Problema:

    Fornecer solução de Zero Trust Network Access, permitindo que o usuário acesse somente o recurso/aplicação que precisa e para a qual está autorizado.

    Benefícios:

    • Cria uma conexão segura entre o dispositivo e aplicações web em cloud ou on-premises;
    • Totalmente transparente;
    • Diminui radicalmente a superfície de ataque;
    • Controles granulares para autenticação e autorização da conexão de usuários;
    • Provê visibilidade e analytics para o admin;
    • Integra com soluções de VPN, CASB e SWG;
    • Possui habilidade de microsegmentação.
     
       

    Problema:

    Fornecer solução de Proteção de Endpoint – eXtended Detection and Response / Endpoint Protection, Detection e Automated Response em real-time.

    Benefícios:

    • Solução madura e robusta;
    • Reduz a superfície de ataque, provendo policies de análise local de vulnerabilidades e mitigação baseada em risco;
    • Provê NGAV baseado em machine learning a nível de kernel (proteção pré-infecção);
    • Isola o malware em tempo real mesmo quando o endpoint já está comprometido (proteção pós-infecção);
    • Altamente escalável, com infraestrutura cloud-native;
    • Endpoints são protegidos tanto on-line quanto off-line.
     
       

    Problema:

    Fornecer solução de Patch Management confiável, para S.O. e para aplicações de terceiros.

    Benefícios:

    • Solução madura e robusta, cloud-native;
    • Patch Management baseado em risco;
    • Visibilidade num painel único, intuitivo e completo;
    • Distribui patches a milhares de máquinas em poucos minutos;
    • Permite que se priorize a correção de vulnerabilidades com base no risco adversarial, utilizando inteligência sobre explorações de vulnerabilidades e contexto de ameaças para as vulnerabilidades;
    • Alta confiabilidade de patching;
    • Excelente suporte.
     
       

    Problema:

    Fornecer solução de Data Loss Prevention.

    Benefícios:

    • Solução madura e robusta;
    • Arquivos e texto são escaneados ao serem enviados e baixados em busca de dados sensíveis e bloqueados, rastreados, criptografados ou omitidos conforme apropriado;
    • Mais de 190 regras DLP predefinidas;
    • Segurança de dados em todos os lugares – no endpoint, na rede, na web e nos serviços em Cloud.
     
       

    Problema:

    Fornecer solução de API Security.

    Benefícios:

    • Provê autenticação forte para o uso de APIs;
    • Protege as APIs com um esquema positivo de segurança;
    • Provê visibilidade e entendimento do estado da API no endpoint;
    • Bloqueia abuso e roubo de dados com detecção de anomalias e detecção de dados sensíveis;
    • Impede ataques DDoS em L3 e L7;
    • Utiliza rate limiting avançado;
    • Bloqueia anomalias volumétricas, incluindo BOTs e tráfego API móvel.
     

    Ficou interessado(a) ?

    Entre em contato com um de nossos especialistas.

    Entrar em contato

    Nos siga nas redes sociais

    Instagram Linkedin Youtube

    © Cleveris – Todos os direitos reservados.
    CNPJ: 69.283.661/0001-78
    Desenvolvido por Agência Sardinha

    Nos siga nas redes sociais

    Instagram Linkedin Youtube

    © Cleveris - Todos os direitos reservados. Desenvolvido por Agência Sardinha