Sim. Cada oferta cibernética é adaptada de acordo com uma grelha de necessidades principalmente ligadas ao sector de actividade e à dimensão da organização. No entanto, temos sempre em conta todo o ambiente a ser protegido, bem como o nível de sensibilidade da informação processada. Portanto, se as suas necessidades requerem uma oferta à medida, contacte-nos para a construirmos em conjunto.

Um scan de vulnerabilidade é utilizado para detectar e identificar falhas de segurança na sua infra-estrutura. Uma vez efectuado, permite corrigir todas as falhas detectadas, lançando os patches necessários, actualizações e actualizações nos seus servidores, estações de trabalho, equipamento de rede, etc. Esta fase baseia-se num PMS (Patch Management System) que lhe permite dar prioridade às correcções de acordo com a gravidade das falhas identificadas. A nossa recomendação é a de realizar esta fase antes de qualquer operação de pentesting, que será tanto mais eficaz posteriormente.

Uma auditoria baseada na nossa ferramenta Cybermanager™ requer um grande workshop de meio dia frente a frente para responder ao painel de perguntas. No final desta reunião de trabalho com os funcionários representantes da organização da empresa, podemos compilar um relatório inicial e uma primeira tendência sobre a maturidade e o grau de resistência da empresa no que diz respeito ao risco cibernético. O relatório final, com as informações adicionais necessárias, é então elaborado no prazo de uma semana.

Ao remover correio electrónico e desligar o seu sistema de informação da Internet… 😃. Mais seriamente, não pode ter a certeza de que está 100% protegido e nunca estará. Assim, o nosso papel é apoiar as empresas instalando ferramentas e estabelecendo procedimentos que, pela sua complementaridade, permitam dissuadir o hacker de o atacar. Para um hacker, tempo é dinheiro: quanto mais tempo ele gastar a preparar o ataque contra si, menos dinheiro ganhará (potencialmente) se se deparar com dificuldades. Se for este o caso, ele abandonará o seu alvo, e tentará atacar outro.

Qualquer que seja a dimensão da organização ou o sector de actividade, seja uma estrutura privada ou um organismo público, a ciber-segurança é necessária para proteger a organização de um ciberataque malicioso. Esta protecção aplica-se tanto às pessoas como às infra-estruturas e aplicações. 

Pessoas: Porque os vírus e outros ataques de phishing chegam por correio electrónico e um clique rápido do utilizador pode ser desastroso para a empresa. Daí a necessidade, para além das barreiras técnicas colocadas na empresa, de treinar o utilizador nos gestos cibernéticos que lhe permitirão adoptar a atitude correcta face a uma ameaça.
Infra-estruturas: São a porta de entrada para o seu sistema de informação e são necessárias para a sua actividade. Sem elas, a empresa não pode sobreviver. Vimos desaparecer demasiadas PMEs em poucos meses devido a um ataque cibernético a um sistema de informação que parou as linhas de produção, a recepção de ordens de compra, a facturação de clientes, encomendas a fornecedores, etc.
Aplicações: Representam a parte mais sensível e mais permissiva do seu sistema de informação. Uma falha na aplicação é suficiente para um hacker destruir os seus dados, sugá-los para revenda, modificá-los sem o seu conhecimento e perturbar a vida normal da sua empresa. Assegure-se de testar a vulnerabilidade das suas aplicações, especialmente as que estão na nuvem. Lembre-se também de ter uma abordagem de “Segurança por Concepção” ao desenvolver as suas aplicações.

É simples: desligue tudo e chame-nos!

A agência UBCOM está activa na prevenção de riscos cibernéticos. Contudo, trabalhamos em estreita colaboração com muitos parceiros de confiança para antecipar todos os riscos, construir sólidas barreiras anti-compromisso e conhecer os reflexos certos em caso de ataques cibernéticos.

Assim, poderemos acompanhá-lo na restauração do seu sistema de informação ao lado dos seus parceiros habituais, dando uma nova e objectiva olhada nas fases de reinício do seu sistema de informação, sem sofrer a pressão e o choque que um ataque cibernético pode desencadear no seio das equipas.

A metodologia SAST (Static Application Security Testing) inclui ferramentas e tecnologias concebidas para detectar a presença de falhas e vulnerabilidades no código fonte de uma aplicação. Em oposição aos testes dinâmicos, esta metodologia baseia-se num chamado teste estático do código. Por outras palavras, é parte integrante do processo “Segurança por concepção”, segundo o qual a segurança do desenvolvimento de uma aplicação está no centro da sua concepção, antes de ser posta em serviço.

Uma campanha SAST pode então ser utilizada, por exemplo, para detectar código gerador de números aleatórios fracos, encontrar “buffer overflows”, detectar possibilidades de injecção SQL, apontar falhas de scripting em vários locais e identificar vários potenciais “hotspots” que os actores maliciosos poderiam explorar.

As certificações de cibersegurança são “a atestação da robustez de um produto realizada por um terceiro avaliador, segundo um esquema e um sistema de referência adaptados às necessidades de segurança dos utilizadores e tendo em conta a evolução tecnológica” (fonte: ANSSI).

Ao utilizar as tecnologias da UBCOM e dos seus parceiros, pode garantir a segurança do seu sistema de informação e assegurar aos seus funcionários, clientes, fornecedores e parceiros que os seus produtos e serviços são robustos, seguros e verificados através de testes em todos os aspectos: regulamentares, software, técnicos, governação, gestão, etc.

Os peritos da UBCOM propõem-se construir a sua segurança cibernética em 5 passos: contacte-nos através dos formulários de contacto no nosso website, encontre-se connosco, receba uma oferta de apoio cibernético, proteja a sua organização e beneficie de autonomia na gestão da sua defesa cibernética.

Dependendo da disponibilidade e da urgência da situação, uma estratégia de segurança cibernética pode ser posta em prática dentro de alguns dias.

A UBCOM é uma consultoria estratégica em segurança cibernética e protecção do sigilo. Graças à experiência dos seus directores e pessoal, a agência beneficia de uma perícia rara e única na definição de estratégia cibernética e na protecção de informação táctica e estratégica. 

A sua missão é proteger os interesses económicos dos actores europeus no mercado global contra a inteligência económica e a espionagem industrial. Cientes do contexto de guerra económica em que a Europa se encontra, entre a submissão digital e a perda de soberania, os peritos da UBCOM atribuem particular importância à perturbação, à inteligência económica e ao complexo ambiente em que os seus parceiros evoluem.

As tarifas na UBCOM dependem da dimensão da sua empresa e variam de acordo com o número de empregados.

Os nossos ciber-peritos já prestaram assistência a mais de 200 empresas em todos os sectores desde que a agência foi fundada em 2014. Alguns sectores de actividade são mais recorrentes do que outros, e se houver um novo sector de actividade a proteger, apelamos sempre a parceiros experientes para o ajudar a definir a melhor estratégia de defesa cibernética.

Não, claro, não é necessário ter qualquer conhecimento especializado em segurança cibernética ou protecção de segredos para recorrer aos nossos peritos e seleccionar um pacote de protecção cibernética.

A vantagem de escolher a UBCOM: soluções simples e intuitivas, conselhos precisos e concretos.

Com apenas alguns cliques, poderá adquirir conhecimentos sobre os fluxos tóxicos que passam pela sua organização, gerar relatórios de análise sobre a configuração do seu DNS, ou obter uma exposição das falhas técnicas do seu sistema de informação, para citar apenas alguns exemplos.