Security Process Outsourcing (SPO)
Por que fazer outsourcing da sua operação de segurança?
Melhores práticas para SPO Para aumentar sua segurança, transparência e atingir seus objetivos de compliance, é importante manter uma visão isenta e evitar conflito de interesses. Assim, o seu SPO ou MSS não deve ser realizado pela mesma empresa contratada para fazer BPO, datacenter, telecomunicação ou gestão de ativos de rede. As principais normas de mercado e as melhores práticas de segurança sugerem empresas distintas para que ameaças, riscos ou falhas não passem despercebidos. Serviços de segurança devem ser prestados por empresas especializadas, dada a criticidade e complexidade do assunto.
Serviços de SPO da CIPHER Gestão da Segurança da Informação: auxílio na definição da estratégia de segurança, adequação constante às normas e regulamentações (ISO 27001, COBIT, Sarbanes-Oxley, PCI DSS), manutenção dos índices e requisitos de compliance, resposta a demandas de áreas de auditoria, suporte a demais áreas da empresa ou parceiros, atualização periódica de processos e políticas. Soluções de Segurança Gerenciadas: suporte, manutenção e operação de ativos de segurança, Software as a Service, "In the Cloud" Security, para: Firewall, IPS, IDS, Anti-virus, Anti-spam, UTM, Content Filter, Identity and Access Manager, DLP, SIEM, Log Manager, NAC, dentre outros. Monitoramento e Resposta a Incidentes: Monitoramento em tempo real das tentativas de invasão, tratamento e recuperação de incidentes, gestão de eventos, notificação de ameaças, análise e gestão de logs. Gestão de Vulnerabilidades e Patches: descoberta, análise e correção contínua de vulnerabilidades, administração dos ciclos de vida de correções, patch-management, atualização constante de baselines de segurança. Avaliações Periódicas de Segurança: análises de riscos e testes de invasão periódicos em redes, servidores, bases de dados e aplicações, revisão periódica de topologia de rede e regras de elementos de segurança, revisão periódica de código-fonte de aplicação. Geração de Relatórios e Indicadores: criação de relatórios para gestão de risco, publicação de relatórios para controle de chamados e gestão de SLA, geração de relatório de tentativa de invasão e resposta a incidentes, estatísticas de elementos de segurança, indicadores para requisitos de compliance, entrega de relatórios para demais áreas demandantes.
Diferenciais do SPO da CIPHER O SPO da CIPHER é operado pelo seu Security Operations Centers (SOC) 24x7, com todas as redundâncias e contingências necessárias para atender com grande sucesso as SLAs acordadas. A CIPHER é a única empresa de segurança certificada ISO 20000 e ISO 27001, garantindo para aos seus clientes a aderência de seus processos ao ITIL e a segurança de suas informações. Através de seu sistema de gestão de ticket e SLA em conformidade com ITIL v3, os clientes da CIPHER podem em tempo real acompanhar os atendimentos, seus indicadores e gerar relatórios. Todas as funções, incluindo a abertura de chamados, podem ser realizadas através da central telefônica 24x7, com autenticação de usuários e linhas locais nas principais cidades, ou via interface web de auto-atendimento multilíngüe. O avançado laboratório - CIPHER Intelligence - para descoberta e análise de ameaças mundiais, dará todo o apoio para que os mais modernos métodos e tecnologias de segurança sejam aplicados ao seu ambiente, atingindo o mais alto nível de atendimento e proteção, sempre um passo à frente do mercado. Além de SOC 24x7 redundante e multilíngüe, com o melhor sistema de correlação de eventos, a CIPHER conta com estruturas operacionais de atendimento presencial nas principais regiões da América e Europa.
Selo Secured by CIPHER Fazendo o SPO com a CIPHER todos os sistemas web que estão no escopo do SPO recebem o renomado selo Secured by CIPHER. Transforme a segurança em um diferencial de negócio. Mostre para os seus clientes que o seu e-commerce está verdadeiramente seguro e aumente as vendas, minimizando o risco. |
