Untitled Document
   
Intranet__I__Extranet__I__Suporte

         
Home
  
Institucional
  
Soluções
  
Cases
  
Produtos
  
Contato
  


--- HCorporate: Planos Assistenciais
------------------------------------------------------------------------
--- Suporte Express: Atendimento Técnico
------------------------------------------------------------------------
--- Pro Sourcing: Outsourcing
------------------------------------------------------------------------
--- HDefender: Segurança em TI
------------------------------------------------------------------------
--- Network Express: Infra-estrutura
------------------------------------------------------------------------
--- Link's Dedicados: Internet 100% dedicada
------------------------------------------------------------------------

__


--- HDefender
----------------------------------------------------------------------
--- Soluções & Serviços
----------------------------------------------------------------------
--- Solicitar visita comercial
----------------------------------------------------------------------

- Política de segurança

Política de segurança é o conjunto de regras, normas, padrões, procedimentos e diretrizes que devem ser seguidos para minimizar os riscos de acesso indesejado a dados e para a integração dos procedimentos existentes com a segurança necessária. Essas regras são elaboradas de maneira a se adequarem às necessidades de cada organização, são regras que visam proteger a integridade, confidencialidade, disponibilidade e legalidade das informações.

Para uma boa política de segurança, ela deve ser revisada periodicamente, pelo fato de ocorrerem mudanças físicas e lógicas. A implantação é a etapa final da política de segurança que consiste na aplicação formal das regras descritas na política da organização.

Toda a organização é envolvida com a nova implementação dos procedimentos e são oferecidos diversos treinamentos aos funcionários durante a elaboração da mesma.

As vantagens em se obter uma política de segurança são:

- Conscientização de usuários e administradores;

- Responsabilidades;

- Uso estritamente profissional;

- Controle dos acessos as Informações;

- Atualizações dos sistemas e ambientes;

- Autonomias dos Usuários, Gerências e Gestores das Informações;

- Preparação dos planos de contingência;

- Privacidade dos usuários;

- Dentre outros.

Se a empresa já tem uma Política de Segurança, oferecemos o serviço de análise e revisão.

- Análise de vulnerabilidade

Toda organização necessita de uma infra-estrutura de redes muito bem elaborada. O objetivo da Análise de vulnerabilidade é reduzir o risco em relação aos incidentes, seja tanto na rede interna quanto na externa, é necessário detectar essas possíveis falhas e corrigí-las para garantir que a rede esteja em um nível de segurança adequado.

A análise de vulnerabilidade visa detectar falha em diversos componentes como: aplicações, softwares, equipamentos, sistemas operacionais, dentre outros. Deve-se fazer continuamente o processo de verificação e análise da rede, para que a mesma fique sempre atualizada e livre de acessos não permitidos / indesejáveis. Essa análise pode ser feita local e/ou remota. Após tal análise são oferecidos relatórios com as respectivas soluções propostas. Nestes relatórios podem constar também ítens destinados a melhoria da segurança do ambiente e não necessariamente relacionados às falhas encontradas.

O processo pode ser feito de duas formas:

- Ativo: Encontrar e corrigir as falhas, emitindo relatório do que foi realizado.

- Passivo: Encontrar as falhas e emitir relatório para que o cliente se encarrega de fazer as correções.

- Firewall

O Planejamento e Implantação do Firewall objetiva aumentar a segurança de uma dada instituição que tenha conexões com redes consideradas inseguras, como por exemplo a Internet.

A solução de firewall é usada para se criar uma barreira entre uma rede insegura (por exemplo, a Internet) e a rede local da empresa. Desta forma bloqueia o tráfego indesejado de informações e garante que certos serviços ou dados serão acessados somente a partir da rede privativa e/ou por pessoas autorizadas. Isto é feito com o estabelecimento de regras (filtros) colocados estrategicamente na máquina que será usada como porta de saída/entrada para a(s) rede(s) insegura(s).

- Auditoria de rede

A auditoria aplica-se não apenas à verificação de atividades de usuários não autorizados, mas também dos usuários autorizados (aqueles que possuem um login e senha para acessar os sistemas, que podem também cometer erros e ações não permitidas no sistema).

Esta seção cobre os procedimentos para coletar dados gerados por atividade em redes que podem ser úteis na análise de segurança em uma rede e na resposta a incidentes, propondo melhorias. A análise será feita minuciosamente na estrutura física e lógica da rede do cliente, enfatizando a segurança.

Em aplicações críticas, o nível de detalhe nos registros de auditoria podem ser suficientes a ponto de permitir desfazer operações que ajudem a passar o sistema para o estado correto de operação.

- Plano de contingência

O que fazer quando algo indesejável acontece no ambiente de Infra-estrutura da TI ?
Aplicar o Plano de Contingência. Para isto, é necessário que se tenha definido um plano, a Hotcom pode ajudar em muito na elaboração desse plano.  
SOLUÇÕES CORPORATIVAS - Hotcom Informática
 
  Copyright © 2000-2009 Hotcom Informática - Todos os direitos reservados