Conscientização e Capacitação Técnica

Oferecemos treinamentos corporativos técnico e campanhas de conscientização nas áreas de LGPD, Crimes Digitais e Segurança da Informação.
Capacitamos o time interno da empresa para que ela esteja apta a interpretar e responder a um incidente de segurança.

Ofertamos as seguintes áreas:

Veja algumas das nossas especialidades logo abaixo. Atuamos em todas fazes de defesa: Identificão, Proteção, Detecção, Resposta e Recuperação; e possuímos a capacidade de mitigação sob todo espctro kill chain usado pelos grupos criminosos.

LGPD
Crimes Digitais
Segurança da Informação
Formação de Lideres de Resposta a Incidente
Formação de Lideres de LGPD
Análise de Malware e preservação de prova digital

Nossa Meta

Alcançar com proatividade, ações modeladas e controladas do mundo real para encontrar soluções adequadas com base no risco ao negócio.

Nosso Portfólio

Nos dias atuais as informações passaram a ser o novo petróleo, ela é considerada uma moeda de altíssimo valor e os cyber criminosos têm tempo e interesse para roubar e gerar receita com a sua comercialização. Nenhuma empresa está livre de ataques, é seu o ônus de provar que sua empresa ou organização não foi negligente, imprudente ou imperita, caso contrário ela irá responder civilmente, administrativamente ou penalmente.

Baixe nosso Portfólio

Logo abaixo pode ser visto alguns dos serviços que prestamos:

Avaliação de Fornecedores

Esta solução busca verificar a maturidade dos controles de segurança da informação em parcerias comerciais. O cliente nos contrata para fazer uma avaliação de segurança no fornecedor que irá começar a prestar algum tipo de serviço. Esta conduta é considerada coesa, neste passo é realizado uma entrevista denominada de Due Diligence de Cybersecurity.

CISO AaS

O CISOaaS (Chief Information Security Officer as a Service) é a contratação de um Gestor de Segurança da Informação em formato de prestação de serviço. O CISO é o responsável por estabelecer e manter as diretrizes, processos e atividades de Segurança da Informação de uma organização.

Threat Hunting AaS

Threat Hunting AaS – Neste formato de contratação o analista trabalha modelando os indicadores de comprometimento em endpoints ou servidores. A combinação de técnicas e ferramentas contribui para detectar anomalias ou comportamentos suspeitos que estão ocorrendo na organização permitindo antecipar-se das ameaças.

GAP ANALYSIS

Se uma organização não faz o melhor uso dos recursos atuais, ou abre mão de investimentos em capital ou tecnologia, ela pode produzir ou ter um desempenho abaixo do potencial idealizado. Dito isto, em um ataque cibernético uma das formas que uma empresa pode provar que não foi imprudente, negligente ou imperita, é demonstrar que os seus controles de segurança estavam em atividade fazendo uma governança, (gerenciamento de) risco e conformidade.

Encarregado de Dados terceirizado – DPOaaS

DPOaaS - Oferecemos a solução prática e econômica para organizações que desejam terceirizar completamente ou necessitam de um suporte externo para cumprir seus deveres de DPO perante a Lei Geral de Proteção de Dados (LGPD).

CSIRT - AVALIAÇÃO DE RESPOSTA A INCIDENTE

A segurança da informação é priorizar ações preventivas com um gerenciamento efetivo de riscos. Afinal, um dos maiores ativos é a informação. Atuamos na criação de rotinas para priorizar ações preventivas no gerenciamento dos riscos nas seguintes frentes: (i) Criamos relatórios forense pós incidente; (ii) Políticas de resposta a incidente; (iii) Exercício Tabletop de Cibersegurança; (iv)Treinamento de equipes para interpretar logs e distinguir falsos positivos de ataques reais.

Nossos Planos

À medida que o seu negócio cresce, a reputação da sua marca cresce junto com ele. Para garantir a proteção de sua marca, nossos planos permitem que você trate de incidentes específicos ou assuma a proteção contínua conforme sua necessidade.

Se você não tiver certeza de qual plano é adequado para você ou sua empresa, não hesite em entrar em contato com nossa equipe com suas necessidades. Como alternativa, se você estiver pronto para começar, selecione um dos planos listados nesta página.

R$295,00 Por hora técnica.
(mínimo de 10h)

Análise de Superfície de Ataque
Análise do tipo blackbox
Análise de Infraestrutura
Serviços de E-mail
Postura de segurança do Site
Maturidade externa da LGPD
Visão holistica OSINT em Redes Sociais
Comprar Agora!

R$185,00 Por hora técnica.
(mínimo de 4h)

Takedown - PROTEÇÃO CONTRA ABUSO DE MARCA ONLINE
Serviço de Inteligência
É um processo em que um serviço ou site é removido ou retirado de operação com o objetivo de derrubar uma ação fraudulenta. O processo de Takedown é solicitado aos responsáveis pela infraestrutura que hospeda o conteúdo a ser derrubado e exige uma série de formatos e padrões de requisição para ser efetivado. Em um Takedown, a reputação e a credibilidade do solicitante do pedido é crucial para a celeridade e efetividade do processo.
Compre Agora!

R$2500 Por avaliação técnica.

Site Blindado
Análise do tipo blackbox
Avaliação de Headers
Política de segurança de conteúdo (CSP)
Avaliação PCI DSS (Payment Card Industry – Data Security Standard) de cunho instrutivo com relatório de requisitos.
Pentest em API de login e de pagamento;
Pentest automatizado na estrutura do site;
Penteste manual (adicional de R$500,00).
Emitimos o relatório final e o celo para que seja inserido no site do cliente.
Comprar Agora!

R$160,00 Por hora técnica.
(mínimo de 4h)

Avaliação de Fornecedores
Risco Cibernético em parceiros comerciais
O risco de segurança cibernética afeta o resultado final de uma empresa. Isso pode elevar os custos e afetar sua receita.Pode prejudicar a capacidade de uma organização de inovar, e de conquistar e manter clientes. A nossa avaliação é realizada em duas fases, fazermos o envio de um questionário de Due Diligence em Cybersecurity e posteriormente uma análise técnica nos controles de segurança para entender o grau de maturidade do futuro ou atual parceiro comercial. Ao final, emitimos uma nota com base na metodologia do BitSIGHT.
Compre Agora!

Sobre Nós

A Avaetec nasce com o DNA tecnológico, em um momento histórico de pandemia de 2020, uma oportunidade de superação tecnológica da área de Cybersecurity, LGPD e Crimes Digitais. A nossa missão está calcada em modelar as ações das ameaças do mundo real para mitigar e agir de forma proativa com o foco na continuidade do negócio.

"Nossa argúcia é moldada para atender às empresas que necessitam de resiliência cibernética, buscam conformidade com a ANPD e expertise de especialista em defesa e ataque em Cybersecurity."

A nossa empresa

Em 2021 fechamos um contrato com um grande cliente onde atuamos como CISOaaS e DPOaaS. Melhoramos o ambiente tecnologico implementando um SOC/SIEM e otimizando várias rotinas de segurança e fizemos várias ações de conscientização. Para uma empresa com mais de 90 anos de existência e treze filiais, quando o assunto é segurança da informação o tema é tratado com maestria.

Em 2022 mudamos o nosso escritório que antes era apenas digital, agora com endereço fixo abrimos também a empresa para várias ações sociais oferecendo cursos de capacitação com formação profissional gratuito em: Circuito fechado de câmera; Assistente de Redes; Instalador de Casa Inteligente; Instalador de Alarmes; Assistente de Criação de Sites; Redação, Português e Matemática.

Em 2023 começamos a moldar os nossos serviços para um novo conceito de segurança para oferecer segurança in loco onde o cliente poderá conectar a sua infraestrutura no nosso ambiente aproveitando de todo o nosso ecosistema de cybersecurity.

Baixe nosso Portfólio

Thiago Alvarenga

Avaliação da superfície de ataque