POLICY COMPLIANCE
DATASHEET
Benefícios
-
Conhecimento do nível de segurança dos ativos tecnológicos e a evolução no tempo
-
Entendimento dos riscos relacionados
-
Informações disponíveis para a melhor tomada de decisão
-
Demonstração de diligência na condução dos negócios perante terceiros
-
Avaliação independente das ações realizadas, processos implementados e tecnologias utilizadas
Visão Geral
Os controles de cybersecurity funcionam como camadas, cada uma com sua função de proteção, seja nos perímetros, nas aplicações, nas redes, ou nos endpoints. Uma dessas camadas, talvez a mais básica, higiênica e, ao mesmo tempo, poderosa, é chamada de security hardening (configuração segura dos ativos tecnológicos).
Essa configuração segura pode seguir padrões de mercado, tais como CIS, NIST ou ENISA, ou padrões da própria organização, e deve ser implementado e auditado periodicamente.
O serviço POLICY COMPLIANCE foi desenvolvido para atender essa demanda crescente e recorrente do mercado, utilizando metodologia e tecnologia líderes.
Para quem é indicado
Para todas as empresas que possuem ou pretendem implementar configurações seguras em seus ativos tecnológicos.
Produtos finais
-
Relatório de avaliação do nível de segurança dos ativos tecnológicos, de acordo com um padrão de mercado selecionado;
-
Relatório evolutivo, se contratado no modelo Managed Services, ou se houver relatório anterior para o mesmo serviço;
-
Plano de ação para incrementar o nível de segurança dos ativos, de acordo com o diagnóstico apresentado.
Contratos
On Demand
Managed Services
Umbrela
Retainer
Versões
O Serviço POLICY COMPLIANCE possui 3 versões, cada uma desenhada para um tipo de necessidade:
-
Standard: inclui análise de estações de trabalho e servidores;
-
Advanced: adiciona análise de ativos de rede (routers, switches, APs) e ativos de segurança;
-
Complete: adiciona análise de aplicações e bancos de dados.
A tabela abaixo detalha os serviços incluídos em cada pacote.
