NG LISA - Under Protection

NG LISA®

Antes de proteger, descubra onde estão as brechas.

Levantamento de Informações sobre
o Ambiente. É uma metodologia baseada
na combinação de frameworks de segurança para desafiar o seu ambiente, trazendo respostas quanto ao seu nível de exposição e risco, preservando a competitividade, o atendimento aos requisitos legais e a imagem das organizações no mercado.

67%

das organizações já sofreram com um ataque de ransomware

Fonte: The 2021 Ransomware Survey Report

As Vantagens dos Modelos Baseados em Riscos

Um programa eficaz de segurança cibernética começa com uma estratégia e um alicerce baseados em riscos. Neste sentido, a boa notícia é que a maioria das organizações adotam um framework de segurança ou, com mais frequência, uma combinação de frameworks, geralmente com resultados muito produtivos.

O que é feito no NG LISA®

Para implementar um sistema efetivo de Segurança da Informação, é necessário ter um amplo conhecimento sobre as vulnerabilidades do ambiente.

Ao executar o NG LISA®, a empresa adquire uma visão completa sobre todos os riscos atuais, ao mesmo tempo em que visualiza que, muitas vezes, não são identificados em uma avaliação pontual, facilitando a aplicação de medidas de controle para fortalecer a segurança.

O que o NG LISA® desafia

Tecnologias

Análise dos servidores, aplicações web, ativos de rede, quebras de senha, scan
de vulnerabilidade interno
e externo, pentest.

Processos

Auditoria de processos, verificação de documentação, verificação das políticas existentes, aderência à norma ISO 27001, pauta de execução de backup, restores, gestão de incidentes e mudanças, indicadores.

Pessoas

Nível de maturidade – Cobit, segregação de funções e responsabilidades, engenharia social (Phishing).

Nossas atividades de execução são de forma remota, dentre elas estão:

Como funciona o NG LISA®

Visão Executiva

Relatórios claros para o board

Escala de risco de D a AAA

Precificação alinhada ao impacto financeiro, regulatório e reputacional

Cobertura Total

Avaliação de tecnologia, processos e pessoas

Identificação de riscos em toda a operação

Ecossistema completo: datacenter, nuvem, políticas e engenharia social

Análise Detalhada

Pentests, vulnerability scans e testes de restauração

Revisão de controles e políticas de segurança

Detecção de riscos ocultos para priorizar investimentos

Benefícios do NG LISA®

Riscos sob controle

Identifica e prioriza vulnerabilidades críticas que ameaçam o negócio.

Recursos Otimizados

Direciona investimentos para ações de maior impacto.

Plano de ação imediato

Entrega recomendações claras, práticas e mensuráveis.

Conformidade garantida

Alinha sua operação à LGPD e normas globais como ISO 27001 e NIST.

Integração estratégica

Une visão executiva e técnica para decisões mais rápidas e eficazes.

Para quem é essa solução?

Seja em meio a um ataque, no diagnóstico de riscos ou na evolução da maturidade digital, a Under Protection protege cada cenário.”

Organizações que investem, mas não sabem se estão protegidas.

Negócios que buscam adequação a normas e frameworks de segurança.

Empresas que precisam de visibilidade contínua para detectar e responder a ameaças em tempo real.

O que avaliamos?

Objetivos de controle e controle

Testes de intrusão (pentest externo, interno e de aplicações, wi-fi e cabeada)

Controles físicos de entrada

Engenharia social (simulações reais para validar políticas e conscientização)

Como funciona:

Análise de risco

Fase 01

Fase 02

Fase 03

Fase 04

Indicadores e Nota de Risco

O NG LISA® não busca brechas, governa riscos. Gera clareza e prioridade, servindo de base para controles eficazes, operação do MSSP NG e vigilância do NG SOC/MDR.

Escala D até AAA, comparável com frameworks de GRC.

Benchmark com mercado e setor para contextualizar riscos.

Relatórios em linguagem executiva, acessíveis ao board.

Plano de investimento ajustado ao percentual de faturamento recomendado pelo porte da empresa.