|
|
Os grandes
investimentos nos melhores produtos de segurança e em serviços
de análise de vulnerabilidade não são suficientes
para reduzir os riscos a que os sistemas de informação de
missão crítica são submetidos diariamente. Além
disto as mudanças constantes na infra-estrutura de rede das grandes
corporações criam novos desafios, exigindo das equipes de
segurança conhecimentos detalhados sobre cada um dos elementos
da rede, os riscos de cada um e a solução instantânea
de problemas que ameaçam a confidencialidade de informações
valiosas.
TruSecure Corporation criou então um programa abrangente com a
duração mínima de 12 meses que gerencia a segurança
em vários níveis das organizações: TruSecure
Enterprise 2001. São disponibilizadas as mais avançadas
tecnologias, metodologias e conhecimentos para um processo efetivo de
redução de riscos, implementado em quatro fases:
- IDENTIFICAÇÃO:
São identificados os elementos críticos como dispositivos,
redes, serviços, usuários e instalações
físicas. As tecnologias utilizadas permitem identificar dispositivos
críticos, reconhecidos ou não pela área de TI.
- AUDITORIA:
A próxima fase compreende uma análise de riscos, baseada
na experiência comprovada da TruSecure, em o que comprovadamente
representam os maiores riscos para as empresas no mundo real. Esta análise
abrange tanto o perímetro da rede como a rede interna, trabalhando
todas as maiores categorias de risco: código malicioso, hackers,
confidencialidade, segurança física e contingência.
- PROTEÇÃO:
É implementado então um programa de redução
de riscos para a contínua proteção dos sistemas
e informações críticas. Sua metodologia, única
no mercado, implementa controles em vários níveis de segurança
reduzindo os riscos com custos efetivos, sem impor excessivas dificuldades
aos seus usuários. A análise de segurança realizada
por peritos da TruSecure, direciona e suporta a equipe de TI já
existente por todo este processo, realizando uma importante transferência
de conhecimentos.
- MONITORAÇÃO:
Após a correção de todos os problemas importantes
identificados nas etapas anteriores e da obtenção da certificação
da TruSecure, busca-se a manutenção da postura efetiva
de segurança durante todo o tempo. A equipe Risk Recon da TruSecure
monitora toda a Internet em busca de riscos emergentes, com o objetivo
de manter seus clientes a um passo na frente das próximas ameaças.
TruSecure realiza a cada 4 meses uma análise de riscos para garantir
que novas vulnerabilidades não apareceram com a mudança
dos modelos de negócios ou ambientes de rede.
Vantagens do Programa
TruSecure Enterprise 2001
TruSecure
Enterprise offers a number of compelling advantages over other security
solutions:
- Programa da
segurança customizado - são identificadas as relações
e dependências entre dados, dipositivos, usuários e instalações
para criar uma análise de riscos mais detalhada e customizada.
Estas dependências ajudam na criação de um programa
de segurança que reflete com mais precisão as necessidades
de cada empresa.
- Visualização
completa do programa em vários níveis - a
console de gerência de riscos e os relatórios gerados em
vários níveis fornecem ao CIO ou CSO o acompanhamento
completo do programa de segurança - desde a empresa como um todo
até um simples equipamento crítico. Cada instalação
recebe um programa de segurança customizado para o seu conjunto
único de dados, dispositivos, redes e usuários de cada
ambiente.
- Maior retorno
no investimento em segurança - TruSecure ajuda as empresas
a otimizar o uso de pessoal e produtos já adquiridos, obtendo
a maior redução de riscos por dinheiro já investido
em segurança. Sua solução de custos fixos é
mais previsível e efetiva em custos do que projetos cobrados
por horas trabalhadas.
- Indicação
de comprometimento em segurança - ao alcançar a certificação
da TruSecure, as empresas podem garantir aos seus clientes, parceiros,
investidores e fornecedores que tomaram as ações necessárias
para garantir a confidencialidade de sistemas e informações
críticas. Os clientes certificados são garantidos por
um seguro de segurança da própria TruSecure.
- Outsource de
especialistas de segurança - gerentes de TI precisam processar
um volume enorme de informações de segurança. Quais
ameaças são reais?; Quais vulnerabilidades são
relevantes para cada empresa?; Como resolver cada novo incidente? Com
TruSecure Enterprise, as empresas podem contar com a equipe Risk Recon
para priorizar cada um com alertas periódicos e recomendações
para redução efetiva dos riscos.
- Garantia contínua
e dinâmica de segurança - ao contrário das auditorias
estáticas ou soluções baseadas em produtos, o programa
da TruSecure destina-se a garantir uma segurança contínua,
mesmo com o aparecimento de novas ameaças ou vulnerabilidades.
|
|
