Infraestrutura de Rede Segura

É feito a analise de configurações da rede interna como distribuição de IP, distribuição de tráfego e roteamento. Para optimização da infra, são feitos processos de padronização na distribuição de IPs. Os roteadores e switches também passam por uma série de modificações de criptografia e permissões para acesso.

Segurança de Dispositivos

São feitas diversas verificações de configuração e varreduras nos dispositivos (PCs, Notbooks e Celulares) da empresa, fazendo a análise de navegadores e programas já instalados, como também a instalação de Antivirus, AntiMalware, AntiSpyware e ferramentas para acesso remoto e optimização de segurança.

Exploração de Falhas

Neste serviço a Level Two fará ataques contra websites, servidores, rede interna, dispositivos de rede e serviços da empresa para conseguir extrair o máximo possível das falhas existentes. Neste serviço serão feitos alguns testes como: Invasão Wifi, Sniffing, Google Hacking, Port Scanner, DDOS, Malware, Backdoors e Gathering.

Engenharia Social

Uma série de ataques para buscar uma falha humana que pode prejudicar a segurança da empresa, este ataque físico valida a desde a parte de extração de dados através de pessoas até a analise de ambientes e locais de trabalho. Presencialmente, por e-mail ou telefone a Level Two tentará retirar informações sensíveis de colaboradores e analisará se o ambiente é seguro.

Política de Segurança

Desenvolvimento da documentação responsável por padronizar todas as ações, permissões e requisitos necessários para que a empresa permaneça funcionando com segurança. neste documento é informado desde detalhes como privilégios a atitudes que devem ser tomadas caso algum imprevisto ocorra.

Treinamento para Colaboradores

Depois de todas as ações já terem sido devidamente tomadas na empresa e a política de segurança já desenvolvida, é passado um treinamento para todos os colaboradores ou seus representantes, para informar as mudanças e o novo padrão de segurança, assim todos ficam cientes dos riscos e do novo serviço padronizado.

Consultoria em LGPD

A Lei Geral de Proteção de Dados entra em vigor em Outubro de 2020 e tem como objetivo padronizar a segurança de dados das empresas que armazenam informações de clientes, fornecedores ou funcionários em sua infra-estrutura. Toda e qualquer empresa pode ser cobrada pela ANPD (Agência Nacional de Proteção de Dados), as empresas que não cumprirem com a LGPD poderão sofrer com multa em dinheiro + multa social, além de ter que entrar em contato com cada alvo do vazamento para informar do problema.
A empresa precisará de um DPO (Data Protection officer), funcionário responsável por fazer o contato entre o cliente e a ANPD. Tem alguma dúvida? Entre em contato conosco!