Red Team | Segurança da Informação

Red Team

A Network Secure conta com um time especializado e altamente competente formado pelos melhores profissionais do mercado, que exploram e realizam ataques com o intuito de melhorar a defesa de redes, sites e programas.

Através de uma abordagem segura, oferecemos o mais completo serviço de avaliação de segurança para aplicações, redes, conectividades, etc.

Nossa equipe faz o papel de alguém que tentaria atacar a empresa e realiza invasões que podem envolver engenharia social para enviar phishing aos funcionários, por exemplo.

Todos esses serviços serão realizados com a anuência e aval do cliente, além dos profissionais envolvidos se comprometerem a assinar o NDA (Contrato de Confidencialidade) sobre as informações que eles poderão conseguir a partir dessas atividades.

Com isso, eles se tornam capazes de identificar vulnerabilidades e, consequentemente, eliminá-las.

Alguns objetivos são determinados e com focos muito específicos.

Como a tentativa de acesso a dados bancários de clientes por exemplo.

Uma falha muito comum e quando não identificada a tempo pode trazer grandes prejuízos.

Varredura de Vulnerabilidades

Nosso serviço consiste em avaliar os ativos do cliente, checando com catálogos de vulnerabilidades conhecidas.

O resultado é um relatório completo, técnico e executivo, de todas as vulnerabilidades detectadas como: descrição da vulnerabilidade, grau de risco, ações para correção, etc.

Esse serviço pode ser realizado mensalmente ou oneshot (uma única vez).

Red Team Attack

Esse serviço consiste em testar e aprimorar os sistemas de segurança de nossos clientes.

Através de ataques e simulações de engenharia social, violações físicas, dentre outros, conseguimos apresentar uma visão real dos sistemas de proteção e como melhorá-los.

Pentest

Realizamos testes simulados de ações de atacantes em sistemas, aplicações web e apps.

Utilizando diversas técnicas ofensivas, conseguimos identificar falhas de segurança nos sistemas atacados, prevenindo vazamento de informações, fraudes etc.

Gerenciamento / Análise de Vulnerabilidades

Essa solução consiste em extrair informações técnicas sobre as condições de equipamentos e sistemas, comparando-as com um grande catálogo de vulnerabilidades.

Avaliamos sistemas e outros ativos, oferecendo à sua empresa evidências de cada vulnerabilidade encontrada, assim como as formas de corrigi-las.

Esse serviço pode ser realizado como ONE SHOT ou mensalmente.

Termo de Consentimento para Tratamento de Dados Pessoais [Clique aqui para acessar a página]

Este documento visa registrar a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidade específica, em conformidade com a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Ao manifestar sua aceitação ao presente termo, o Titular consente e concorda que a Network Secure Segurança da Informação LTDA, CNPJ nº 05.250.796/0001-54, com sede na Rua Capitão Melo, 3373, Joaquim Távora, Fortaleza/CE, telefone (85) 3195-2200, e-mail [email protected], doravante denominada Controladora, tome decisões referentes ao tratamento de seus dados pessoais, bem como realize o tratamento de seus dados pessoais, envolvendo operações como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Dados Pessoais

A Controladora fica autorizada a tomar decisões referentes ao tratamento e a realizar o tratamento dos seguintes dados pessoais do Titular:

Nome completo

Números de telefone, WhatsApp e endereços de e-mail

Nome de empresa onde exerce atividade profissional

Nome de atividade profissional exercida

Comunicação, verbal e escrita, mantida entre o Titular e a Controladora.

Finalidades do Tratamento dos Dados

O tratamento dos dados pessoais listados neste termo tem as seguintes finalidades:

Possibilitar que a Controladora identifique e entre em contato com o Titular para fins de relacionamento comercial.

Possibilitar que a Controladora divulgue material da Instituição, como ofertas de serviços ou produtos prestados, através de e-mail e/ou redes sociais.

Possibilitar que a Controladora estruture, teste, promova e faça propaganda de produtos e serviços, personalizados ou não ao perfil do Titular.

Compartilhamento de Dados

A Controladora fica autorizada a compartilhar os dados pessoais do Titular com outros agentes de tratamento de dados, caso seja necessário para as finalidades listadas neste termo, observados os princípios e as garantias estabelecidas pela Lei nº 13.709.

Segurança dos Dados

A Controladora responsabiliza-se pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Em conformidade ao art. 48 da Lei nº 13.709, a Controladora comunicará ao Titular e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular.

Término do Tratamento dos Dados

A Controladora poderá manter e tratar os dados pessoais do Titular durante todo o período em que os mesmos forem pertinentes ao alcance das finalidades listadas neste termo. Dados pessoais anonimizados, sem possibilidade de associação ao indivíduo, poderão ser mantidos por período indefinido.

O Titular poderá solicitar via e-mail ou correspondência a Controladora, a qualquer momento, que sejam eliminados os dados pessoais não anonimizados do Titular. O Titular fica ciente de que poderá ser inviável a Controladora continuar o fornecimento de produtos ou serviços ao Titular a partir da eliminação dos dados pessoais.

Direitos do Titular

O Titular tem direito a obter da Controladora, em relação aos dados por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e

industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei nº 13.709; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709.

Direito de Revogação do Consentimento

Este consentimento poderá ser revogado pelo Titular, a qualquer momento, mediante solicitação via e-mail ou correspondência a Controladora.

Fortaleza, 20 de Outubro de 2020.