O apoio da alta direção é fundamental para que a segurança da informação seja implantada com sucesso em uma organização. De acordo com a NBR ISO/IEC 27002:2005, em relação às diretrizes para implementação da segurança da informação, convém que a direção:
promova, por toda a organização, a educação, o treinamento e a conscientização da segurança da informação.
garanta que as atividades de segurança da informação sejam executadas em conformidade com a política definida.
avalie as informações recebidas sobre os incidentes de segurança da informação e recomende ações apropriadas como resposta aos incidentes identificados.
aprove as metodologias e processos para a segurança da informação, tais como avaliação de riscos e classificação da informação.
analise criticamente a eficácia da implementação da política de segurança da informação.
Soluções para a tarefa
Explicação:
O DNS Security é uma solução de segurança em nuvem no portifólio Oi Soluções que estabelece a primeira linha de defesa contra ameaças cibernéticas em tempo real, analisando, identificando e impedindo ação de agentes maliciosos em zero-day, novas ou nunca vistas antes, através da avaliação de padrões comportamentais e atividades da internet a partir da camada IP e DNS.
Solução ideal para qualquer dispositivo da empresa, dentro ou fora da rede corporativa, pois com o DNS Security é possível avaliar e identificar quais são os sites que contêm ameaças como Malware, Ransomware e Phishing, em zero-day, bloqueando o acesso imediato a estes.
Confira algumas vantagens do DNS Security:
- Segurança: Proteção com atualização online contra ameaças zero-day;
- Visibilidade: Acesso a dashboards, facilitando a visualização em tempo real;
- Agilidade: Facilidade e simplicidade na ativação, e ação rápida contra agentes maliciosos;
- Flexibilidade: Cliente tem flexibilidade para gerenciar suas configurações;
- Parceria: Cliente conta com time especializado para apoio operacional nos esclarecimentos de dúvidas e suporte em configurações;
O DNS Security está disponível em três modalidades:
- Professional: Provê bloqueio de sites com categoria de conteúdo, prevenção contra malware, phishing e C2 em qualquer porta, bloqueio de outras categorias de segurança (criptografia, domínios recém-vistos etc..), granularidade de rede (IP de saída) ou dispositivo de rede (incluindo VLAN ou SSID);
- Insights: Engloba todas as funcionalidades da modalidade Professional mais: Aplicação de Políticas por membros do grupo do Active Directory (incluindo grupos específicos de usuários ou computadores) e granularidade de sub-rede interna, identificação de ataques direcionados comparando atividade local x global, bloqueio de conexões IP diretas na camada IP;
- Platform: Engloba todas as funcionalidades da modalidade Insight mais acesso a console de investigação;
Entre em contato com o nosso time de vendas para garantir a escolha da modalidade mais adequada a sua necessidade.