DEFESA & SEGURANÇA

CONSULTORIA DE SEGURANÇA

Voltar
A Embraer atua na segurança cibernética por meio de sua subsidiária Tempest Security Intelligence, a maior empresa especializada e líder na América Latina, com mais de 20 anos de experiência.

Referência no mercado de segurança digital e prevenção de fraudes, a Tempest combina tecnologia de ponta com a expertise da maior equipe técnica da América Latina para entregar soluções em Consultoria Estratégica, Serviços Gerenciados de Segurança, Integração de Software e Identidade Digital.

Visite o site da Tempest

PROJETOS DE AVALIAÇÃO, TESTE E DIAGNÓSTICO DE RESILIÊNCIA E SEGURANÇA CIBERNÉTICA

Segurança dos Aplicativos

  • Workshop de Desenvolvimento Seguro

O objetivo é mostrar os problemas de segurança ou vulnerabilidade mais comuns encontrados em aplicativos da internet e aplicativos móveis. Adotamos uma abordagem prática para a identificação, exploração e, principalmente, prevenção e mitigação desses problemas.

  • Revisão da Arquitetura de Software

Ao avaliar a documentação, as configurações e a arquitetura cuidadosamente, nossos especialistas identificam os riscos de segurança de softwares e determinam possíveis pontos de falha que expõem sua empresa a prováveis vulnerabilidades. Essa análise gera um documento com recomendações práticas para prevenção de diversos tipos ameaças.

Teste de Ataque e Penetração

APT/Balística

Mantemos as ameaças adaptáveis às mudanças, ao mesmo tempo em que mantemos o maior tempo de atividade possível! Esta solução simula ataques que combinam códigos maliciosos sofisticados com recursos tecnológicos e humanos contra ambientes comerciais, relatando os detalhes de cada teste juntamente com mecanismos usados para aumentar a segurança da empresa.

Modelagem de Ameaças

Nós vamos ajudá-lo a identificar quaisquer ameaças e vulnerabilidades de seus sistemas! Nossa solução é aplicada em um processo ou sistema que identifica pontos de entrada e saída, fluxos de informações, bem como os componentes e ativos usados pelo seu software.

PENTEST

Esta atividade simula ações de hackers mal-intencionados para que possamos aplicar nosso conhecimento em técnicas ofensivas. Nossos testes são conduzidos principalmente como uma forma de ação.

Red Team

Sua empresa deve estar bem preparada para se defender contra oponentes específicos, incluindo hackers, espiões ou terroristas! Por meio de métodos que emulam esses grupos, conduzimos simulações que combinam engenharia social, violações de segurança física e uma série de outros ataques. Isso nos permite oferecer uma visão mais clara sobre as áreas que precisam ser melhoradas.

Limpeza de Vulnerabilidade

Essa solução envolve a extração de informações técnicas sobre equipamentos e condições do sistema e sua comparação com um grande catálogo de vulnerabilidades. Avaliamos sistemas e outros ativos para oferecer à sua empresa evidências de cada vulnerabilidade detectada, juntamente com as formas de solucioná-las.

Jogos de Guerra

Simulam cenários reais de ataque para avaliar a resiliência de uma organização e as suas camadas de defesa, abordando desde a identificação, tratamento e recuperação de um ataque cibernético hostil, até o fornecimento de uma visão completa do status de seus mecanismos de defesa.

Resposta a incidentes

Forense Digital

Trabalhamos para obter o máximo de evidências possível, respeitando as metodologias forenses digitais capazes de ajudar nossos clientes a obter os recursos necessários para conduzir investigações internas ou das autoridades relevantes.

Resposta a incidentes

Ter alguém em quem confiar durante um cenário de pior caso é tão importante quanto trabalhar para construir um ambiente seguro. Oferecemos conhecimento estratégico para conter ataques e devolver seus ambientes às condições normais. Além disso, ajudamos nossos clientes a identificar a origem de um ataque e planejar com antecedência para evitar a reincidência de incidentes semelhantes.

Segurança em Nuvem

  • Consultoria de segurança em nuvem

Ajuda a modelar ambientes de nuvem, especialmente durante a criação e migração, colocando as melhores práticas de segurança do setor em perspectiva.

  • REVISÃO DE IaC SEGURO

Atua como uma revisão de segurança da configuração AWS CloudFormation e Terraform (IaC) para encontrar brechas de segurança na estrutura codificada.

  • Revisão de segurança em nuvem

Analisa o ambiente de nuvem atual para encontrar melhorias de segurança na arquitetura e nas configurações de serviço.

  • Workshop de Segurança em Nuvem

Oferece treinamento direcionado ao público técnico-gerencial visando melhorar a maturidade da segurança da informação entre os funcionários de um departamento.

  • Avaliação de Shadow IT

Realiza uma análise para identificar o consumo de serviços baseados em nuvem não aprovados pela sua organização.