Consultoria de Segurança da Informação

A palavra consultoria significa "alguém engajado em dar conselhos de nível expert em determinado segmento". Ou seja, é uma pessoa que é especialista em uma área específica e por isso pode ajudar outros profissionais dentro do escopo de mercado.

Na área do TI, a segurança da informação é o que busca proteger os Assets virtuais da empresa, seja propriedade intelectual, dados bancários, dados de clientes, e de possíveis ataques à sua infraestrutura.

O foco da LEVI é de Consultoria para Hospitais, estão não somos somente experts em Cyber Segurança, mas conhecemos e focamos mais em pesquisa e desenvolvimento focado na área da saúde.

O processo de Consultoria é simples:

1. Antes de tudo analizamos o Mapa de Rede do Hospital, procurando entender como funciona a sua infraestrutura. Se possível o hospital deve nos fornecer o mesmo por e-mail.

2. Depois de entender como funciona a sua rede, temos de ir ao hospital e falar com alguém do pessoal do TI, e analisar como é feita a segurança de e-mails, de dados, de rede, na nuvem, de IoT, segurança física, gerenciamento de acesso, e muitas outras coisas que podem criar falhas na segurança.

3. Após estas duas etapas será feito um Mini-Pentesting, vamos apenas analisar a rede mais afundo usando softwares como NmaP, zMap, OWASP-ZAP, Nessus, para dar uma olhada superficial de como o sistema está se comportando.

4. Agora é feito um Threat Modeling, vamos arquitetar possíveis ataques e fazer um relatório em PDF com os mais possíveis ataques, e a sua remediação, além de dicas de segurança focadas unicamente nos softwares e sistemas de hardware do Hospital.

5. Uma palavra final é dada do que foi feito, e uma explicação básica da implementação de possíveis componentes de segurança é dada.