Durante décadas, as ciberameaças aumentaram a sua pressão sobre as infra-estruturas de TI/OT. Ao mesmo tempo, estas infra-estruturas têm vindo a evoluir rapidamente, como acontece com a mudança para a nuvem, para se tornarem críticas para a nossa vida quotidiana. A vasta experiência da Thales na área da cibersegurança responde à necessidade do mercado de deteção e resposta a qualquer ameaça em todo o mundo.
Abrangendo a Avaliação da Defesa contra Ameaças, a Threat Intelligence, a Deteção Cibernética, a Deceção, a Threat Hunting e a supervisão 24/7, com resposta a incidentes, garante uma defesa robusta contra ameaças em evolução.
Com um compromisso com a inovação, a Thales traz valor acrescentado a áreas-chave como a Inteligência Artificial (IA), Automação, Nuvem e OT, aumentando a eficácia dos serviços de segurança. Capitalizando também nos mais avançados fornecedores terceiros, a oferta proporciona um elevado nível de deteção e resposta.
França, Marrocos, Países Baixos, América do Norte/Canadá, Hong Kong/Singapura, Bélgica/Luxemburgo, Portugal, Espanha, Reino Unido, Nova Zelândia e Austrália
Bélgica, França, Alemanha, Hong Kong/Singapura, Índia, Luxemburgo, Marrocos, Países Baixos, Nova Zelândia e Austrália, América do Norte/Canadá, Portugal, Espanha, Emirados Árabes Unidos Qatar, Arábia Saudita (KSA), Reino Unido.
Indústria e Energia, Aeronáutica, Finanças e Seguros, Espaço, Transportes Terrestres, Defesa e Governos, Telecomunicações, Cuidados de Saúde.
Acelerar as capacidades de deteção através da utilização de Threat Intelligence geradas pelas nossas equipas.
Capitalização de analistas especializados que supervisionam toda a oferta de Threat Intelligence, com experiência na partilha de informações, indicadores e relatórios operacionais que conduzem a uma cibersegurança proactiva.
Desde as Infra-estruturas Nacionais Críticas, ao Governo, ou empresas de vários domínios críticos, as nossas equipas de Threat Intelligence partilham as mais recentes ameaças, indicadores e fontes com os clientes, enriquecendo assim o SOC da Thales
Informações de Threat Intelligence para melhorar a atenuação e a correção
Retrocaça de novos indicadores para deteção no passado
Capitalizando em feeds personalizados e especificamente desenvolvidos pela Thales, bem como em feeds de terceiros como Mandiant, OSINT, CERT-IST, CERT-XLM, ESET, Filigran, ThreatQuotient, a nossa equipa de especialistas em CTI em todo o mundo é capaz de fornecer contributos, feeds e relatórios sobre as informações mais valiosas. Abrangendo uma vasta gama de informações cibernéticas da Dark Web, Deep Web, blogues, redes sociais, Telegram, feeds de vulnerabilidades, SOC, sandbox pública, botnet, clientes, sensores, podemos ajudá-lo a melhorar a sua estratégia cibernética.
A nossa abordagem privilegia a colaboração entre equipas, promovendo a partilha de conhecimentos entre especialistas.
Estratégico
Cenário de ameaças
Tática
Tácticas dos atacantes,
Técnicas e
Procedimentos
Operacional
Indicadores de
compromisso
Em 45% dos casos, a nossa equipa identifica indicadores antes de uma campanha ter impacto num cliente.
Indicadores fornecidos 25 dias antes de os clientes serem afectados, reforçando as capacidades de deteção antecipada para o cliente.
Taxa de deteção de 100% quando a nossa equipa de Threat Intelligence intervém na resposta a incidentes.
A frequência da alimentação escolhida: regular ou específica
A natureza do relatório: puramente IT ou verticalizado para os principais domínios de atividade
O modelo de implementação: em SaaS ou no local
Os resultados que propomos não são apenas tecnicamente sólidos, mas também operacionalmente eficazes. Quer se trate de um relatório técnico, de uma solução operacional ou de uma análise específica de um marcador, os nossos serviços CTI são adaptados às suas necessidades específicas.
Para melhorar ainda mais a sua compreensão do cenário de ameaças, pode visitar as nossas informações sobre ciberespaços dedicadas às notícias de inteligência sobre ciberameaças, que fornecem recursos adicionais para se manter informado e proactivo:
No mundo atual, as organizações têm muitas possibilidades e formas de controlar a sua exposição cibernética em partes específicas, mas pode ser mais complicado quando se procura uma abordagem integrada para gerar um ciclo virtuoso cibernético e uma melhoria contínua.
Ao olhar alternadamente para fora e para dentro da sua infraestrutura, ajustamos a visão do cliente a um possível atacante, mostrando-lhe as portas abertas a ciber-intrusões e tentativas de roubo de dados.
O serviço DRPS propõe a proteção das marcas através da vigilância da desinformação nas redes sociais, na web aberta, profunda e escura, da utilização ilegal das marcas e das violações da propriedade intelectual. Inclui também a vigilância VIP e executiva. Além disso, o serviço oferece prevenção de fraudes através da monitorização de ciberespeculação, phishing e aplicações móveis maliciosas, com serviços de "remoção" responsivos. A monitorização de fugas de dados envolve a vigilância de fugas de propriedade intelectual, fugas de informação, fugas de identificação, informações confidenciais, etc.
Reduzir o custo dos ataques informáticos
aplicando as medidas de atenuação corretas antes de as ameaças causarem danos significativos
Melhore a sua conformidade com a regulamentação
monitorização e comunicação de violações de dados e outros incidentes de segurança
Reforçar a sua própria marca e a confiança dos clientes
assegurando o controlo da usurpação de identidade da marca e da fuga de informações pessoais dos clientes
Reduzir o custo de deteção de problemas na Internet
aproveitando a plataforma e o conjunto de especialistas da Thales, especializados em serviços DRPS
Beneficiará de serviços prestados por especialistas de alto nível, formados e actualizados com muita experiência adquirida através de um conjunto global de clientes.
Utilizamos tecnologias de terceiros (Google SecOps, QRadar SIEM, Microsoft Azure Sentinel, Palo Alto XSOAR, etc.), bem como tecnologias orgânicas (Thales Cybels Threat Intelligence, Big Data Platform, CSPM (Cloud Security Posture Management), etc.).
Modelos de implementação baseados nas suas especificidades
Os nossos especialistas estão espalhados por todos os continentes e são capazes de se coordenar para cumprir a sua missão:
Ouvir as suas necessidades
Políticas e procedimentos de segurança
Agile desde a construção até aos processos de acompanhamento
Serviços e Threat Intelligence adaptados por sector
Fornecer casos de utilização baseados nos seus activos
Proactivo
Inovação
A Thales é especializada em deteção e resposta em todos os tipos de ambiente que permite ao nosso SOC correlacionar todas as informações provenientes do seu ecossistema, incluindo:
Os serviços de monitorização e resposta combinam a visibilidade da infraestrutura fornecida por uma plataforma de gestão de eventos e informações de segurança com as capacidades de deteção e resposta de uma plataforma de deteção e resposta de terminais. É feito para trabalhar para si, ajustando as capacidades de deteção com base nos riscos empresariais do cliente, analisando eventos de infraestrutura e de terminais e respondendo aos problemas instantaneamente.
As vantagens desta abordagem consistem em melhorar:
Taxa de deteção
Tempo para detetar
O modelo de implementação: em SaaS ou no local
Ao tirar partido dos mecanismos de deteção incorporados na infraestrutura, pode melhorar a vigilância da cibersegurança para perímetros específicos:
Estas soluções fornecem métodos muito poderosos para a deteção de ameaças conhecidas e desconhecidas, mas há uma série de tarefas secundárias que a sua equipa de segurança tem de suportar para garantir um elevado nível de segurança. Os nossos especialistas gerem a solução EDR nos seus terminais a partir de um ponto centralizado, fornecendo:
A MELHOR TECNOLOGIA
permitindo a deteção de ameaças desconhecidas com base no comportamento
INTELIGÊNCIA ACCIONÁVEL
com indicadores de inteligência provenientes das investigações efectuadas para os nossos clientes (APTs, campanhas de ameaças, actores de ameaças, etc.).
CYBER THREAT INTELLIGENCE
com a nossa equipa muito especializada
FUNCIONAMENTO 24 x 7 x 365
apoiado pelos nossos multi-SOCs globais que monitorizam continuamente os pontos terminais, fornecendo informações, melhores práticas e analistas especializados
RESPOSTA IMEDIATA
fornecer os mecanismos para isolar os dispositivos independentemente do anfitrião e da rede onde estão ligados inteligência, melhores práticas e analistas especializados
Um processo de investigação proactivo e iterativo nas redes, destinado a detetar e isolar ameaças avançadas que podem contornar as soluções de segurança existentes.
A nossa equipa dedicada de Threat Hunting efectua pesquisas proactivas nas organizações, distinguindo o Threat Hunting das medidas tradicionais de gestão de ameaças, como firewalls, sistemas de deteção de intrusões (IDS), sandboxing e sistemas SIEM (gestão de eventos de informações de segurança).
Centramo-nos em vários objectivos-chave:
Deteção de actividades maliciosas
Identificação de ameaças que escapam aos controlos tradicionais
Deteção de melhorias
Melhoria das capacidades de deteção e resposta
Criação de novos casos de utilização
Desenvolvimento de novos métodos de deteção de incidentes
Redução do tempo de resposta
Resposta rápida a incidentes à medida que estes ocorrem
Avaliação das medidas de segurança
Avaliação da eficácia das medidas de segurança existentes em vigor
Nós fornecemos:
Porque nem todos os incidentes são iguais, acreditamos que são necessários diferentes níveis de resposta, avaliando sempre a gravidade e o potencial impacto associado às infra-estruturas críticas.
A resposta a incidentes requer uma equipa que saiba como resolver o problema e que tenha resolvido muitos incidentes para clientes de diferentes dimensões ou indústrias.
Na Thales, oferecemos um valor inigualável ao suporte de Resposta a Incidentes Cibernéticos, reconhecendo a necessidade crítica de uma resolução rápida e eficaz face à evolução das ameaças cibernéticas. As nossas equipas dedicadas, estrategicamente posicionadas em todo o mundo, fornecem um apoio próximo aos gestores de segurança, garantindo uma resposta abrangente aos incidentes.
Vários níveis de resposta operacional a incidentes para o ajudar a tratar proporcionalmente cada alerta ou ameaça.
This service can be activated at any time, with a global coordination from our SOC, from where we can deploy specific tools and activate the required skills to analize, contain and eradicate the threat as rapidly as possible.
In case of urgency:
Benefícios:
O conceito de « Defence-in-depth » estende-se para além do sistema de informação, incorporando a simulação de violações tanto para a segurança das aplicações como das infra-estruturas. Em vez de assumir a invulnerabilidade, a simulação de violação parte de um ativo comprometido, testando o âmbito de potenciais violações.
Os nossos especialistas executam metodologias inovadoras, bem como ferramentas de automatização de ponta, para avaliar o nível de segurança da sua organização.
No domínio da cibersegurança, as organizações enfrentam o desafio permanente de proteger os seus activos digitais contra ameaças sofisticadas. Enquanto os testes de penetração tradicionais oferecem informações sobre vulnerabilidades específicas, o Red Teaming adopta uma abordagem mais ampla, simulando Ameaças Persistentes Avançadas (APT) e avaliando todo o espetro das operações de segurança.
