CSIRT Serviços

Prestação de Serviços e Soluções de Tecnologia para a segurança dos sistemas de informação desde 1993

Centros de Serviço
Os nossos Centros de Serviço dispõem dos recursos de hardware, software e comunicações necessários para dar soluções multi-tecnologia, de acordo com a procura altamente heterogénea dos clientes da GMV. Operam num modelo de alta disponibilidade, dotados de mecanismos de redundância, tanto local como geográfica, segundo o Sistema de Gestão de Continuidade do Negócio da GMV, certificado pela BSI sob a norma BS 25999.

Os Centros de Serviço funcionam em horário 7x24. A gestão operativa fundamenta-se no Sistema de Gestão de Serviços TI da GMV, certificado pela AENOR sob a norma ISO 20000.

A segurança dos Centros de Serviço articula-se em torno de um conjunto de controlos físicos, técnicos e administrativos que garantem a confidencialidade, integridade e disponibilidade das informações geridas, tanto da GMV como dos seus clientes. Estes controlos de segurança, assim como a sua gestão, integram-se com o Sistema de Gestão de Segurança das Informações da GMV, certificado pela AENOR sob a norma ISO 27001.

Os serviços prestados incluem:

Monitorização
Os serviços de monitorização de plataformas, controlos e serviços permitem verificar o estado da disponibilidade e segurança das infra-estruturas e serviços, podendo identificar os elementos que estão a operar de forma irregular ou perto dos seus limites de capacidade, detectar actividade maliciosa, engarrafamentos ou potenciais incidentes de segurança. Uma parte fundamental destes serviços corresponde aos de centralização e gestão de registos / eventos de segurança.

Vigilância Digital: atalaya
atalaya é o Serviço de Vigilância Digital que a GMV presta aos seus clientes com o objectivo de saber que informações se publicam através de diferentes fontes (redes sociais, blogs, motores de busca, etc.) ou que acções se desenvolvem e que possam constituir ameaça ou dano à imagem empresarial. Com este serviço facilita-se um controlo preventivo sobre a fraude, sobre a fuga de informações, sobre o hacktivismo e manifestações ou ataques contra a organização ou contra o seu pessoal-chave.

Gestão de Vulnerabilidades: GestVul
GestVul é o Serviço de Gestão de Vulnerabilidades que a GMV presta aos seus clientes, que permite conhecer e gerir o estado de segurança que apresentam os sistemas de informação. Para isso realiza periodicamente uma série de testes automatizados que permitem controlar todas as fases de uma auditoria de segurança, gerar relatórios e analisar a evolução das vulnerabilidades corrigidas, melhoramentos nos índices de exposição, etc.

Gestão de Incidências
O Serviço de Gestão de Incidências tem como objectivo dotar a organização da capacidade operativa necessária para detectar, analisar, avaliar e dar resposta a incidentes de segurança. Para isso a GMV conta com as metodologias, procedimentos e engenheiros com conhecimentos suficientes nas diversas tecnologias de segurança e com capacidade para cobrir tanto o suporte de aplicações como o das infra-estruturas em horário 7x24. Complementa-se com serviços de patching e fortalecimento contínuos, assim como com tarefas de intervenção rápida para sistemas críticos.

Gestão de Evidências
A gestão de evidências assume especial relevância quando a investigação de um incidente tem como objectivo não apenas a identificação das causas e do impacto do que aconteceu, mas também o empreendimento de acções judiciais no caso de se detectar algum comportamento ilegal no âmbito do incidente. Neste último caso será necessário, em algum momento do processo, apresentar numa causa judicial as evidências compiladas, o que obriga a tratar delas com garantias que aumentem as possibilidades de serem aceites por um juiz. Na GMV utilizamos as boas práticas espanholas em que trabalha o subcomité SC-27 da AENOR, cujo seguimento permite aumentar as possibilidade de que as provas compiladas sejam admitidas perante um juiz.

GMV SOLUÇÕES

Documentação

referências

Alguns dos clientes da GMV na área de Cibersegurança