Sobre a NextLayer

Temos a função de ser a “próxima camada de proteção” de nossos clientes.

Composta por profissionais certificados e com mais de 10 anos de experiência nas áreas de TI e Segurança da Informação, a NextLayer é uma empresa com uma proposta simples e direta na abordagem da Segurança da Informação. Com Metodologia e ferramentas temos a função de ser a “próxima camada” de proteção de nossos clientes, ajudando a gerenciar a segurança da informações sobre bases sólidas e na medida de cada empresa, de forma flexível e adaptada às verdadeiras necessidades.

A NextLayer se apoia na adaptabilidade para entregar resultados efetivos.

Serviços

Soluções que se adequam às necessidades e o momento de maturidade da Segurança da Informação na Empresa

  • Diagnóstico

    O diagnóstico do ambiente permite obter a visibilidade para atacar pontos de atenção, mapeando e mitigando limitações e vulnerabilidades.

  • Fast Assesment

    O Fast Assessment visa mostrar o panorama real do nível de maturidade referente a segurança da informação em uma Corporação.

  • Soluções

    Para que um ativo permaneça seguro, a ameaça deve ser isolada. Ajudamos a identificar e isolar ameaças, controlando o ambiente.

  • Educação

    Há muito investimento em sistemas, softwares, appliances e tecnologias de segurança, mas as Pessoas ainda são o maior foco de ataques.

Diagnóstico

O diagnóstico do ambiente permite obter a visibilidade para atacar pontos de atenção, mapeando e mitigando limitações e vulnerabilidades.

Auditoria de Compliance

Devido à necessidade de cumprimento de requisitos regulamentares e aumento de competitividade, as organizações estão constantemente em processo de implementação de estratégias para a adequação à normas Internacionais, como a ISO 27001, SOX, PCI, que serão fator essencial para garantir o futuro e as cadeias de valor dos seus produtos e informações.

Penetration Testing

Metodologias avançadas e especialistas altamente qualificados aplicando testes que irão identificar vulnerabilidades em seus serviços e gerar uma visão completa de quais seriam os principais impactos causados por um agente mal intencionado.

Análise de Riscos

Toda organização possui missão e na medida em que as companhias se utilizam de tecnologias para processar e tratar suas informações, a análise e o gerenciamento de riscos torna-se uma tarefa essencial para o alcance dos objetivos.

Análise de Vulnerabilidades

Ameaças e vulnerabilidades serão sempre uma constante a ser considerada. Para atuar de forma objetiva e conseguir mitigar os riscos operacionais de seu ambiente é necessário entender e mapear pontos de interação validando controles operacionais e sua real efetividade. O serviço de Análise de Vulnerabilidades NextLayer permitirá ter o controle de sua superfície de ataque,medindo de forma efetiva a visibilidade e porosidade de seus serviços, ajudando a identificar e corrigir vulnerabilidades antes que estas possam ser utilizadas por agentes maliciosos.

Fast Assessment

Para conseguir validar quais são as verdadeiras falhas de segurança existentes em um ambiente, é necessário pensar como um agente malicioso, pois muitas vezes as maiores brechas de segurança ocorrem de forma totalmente imperceptivel. Com o processo do Fast Assessment, conseguimos mostrar o peso de cada um dos fatores, propiciando transformar um risco em um diferencial competitivo.

Fast Assesment

O Fast Assessment visa mostrar o panorama real do nível de maturidade referente a segurança da informação em uma Corporação.

Metodos

A metodologia utilizada pelo Fast Assessment é baseada em uma análise cega, ou seja, após a assinatura de um NDA, a empresa não fornece qualquer tipo de informação ou acesso privilegiado aos ativos. Desta forma podemos garantir que, todos os resultados obtidos são legítimos e correspondem a necessidade das empresas.

Abordagem Diferencial

Utilizando abordagem diferenciada na condução das análises técnicas, é possível introduzir um alto nível de assertividade. Desta forma podemos assegurar que o andamento do processo não irá gerar impactos negativos ao ambiente analisado.

Análise Customizada

Uma análise totalmente customizada para cada tipo de ambiente e negócio, afinal não podemos analisar ou implementar recursos de segurança idênticos para empresas diferentes.

Resultados

Para conseguir validar quais são as verdadeiras falhas de segurança existentes em um ambiente, é necessário pensar como um agente malicioso, pois muitas vezes as maiores brechas de segurança ocorrem de forma totalmente imperceptível.

Com o processo do Fast Assessment, conseguimos mostrar o peso de cada um dos fatores, a saber, humanos, ativos da infraestrutura e processos de gestão, e apresentar uma fotografia real do ambiente, propiciando transformar um risco em um diferencial competitivo.

Soluções

Para que um ativo permaneça seguro, a ameaça deve ser isolada. Ajudamos a identificar e isolar ameaças, controlando o ambiente.

Arquitetura de Segurança

Mapeamento, identificação, mitigação e melhorias. Durante um projeto de seguraça, diferentes frentes são tratadas para atuar de forma incisiva e identificar não somente quais são os principais pontos expostos dentro da infraestrutura do cliente, mas também ter a visibilidade real da superfície de ataque a qual estamos lidando.

Processos e Procedimentos

Um ambiente computacional seguro não depende somente de artifícios técnicos para manter o risco em um nível controlado e monitorado. Processos bem estabelecidos são de vital importância para preservar a integridade de seus dados. A auditoria e implantação de processos de segurança visa adequação do negócio aos modelos mais utilizados no mercado, como ISO 27001, Sarbanes Oxley, PCI-DSS entre outros.

Gerenciamento de Crise

O Gerenciamento de crises tem como fundamento a sustentação do negócio em meio a problemas que podem impactar nas operações da empresa. Para suportar as necessidades de sustentação da companhia em meio a crise é necessário o levantamento dos riscos, diagnóstico de ameaças, planejamento estratégico e definição do modelo de implantação das medidas preventivas e corretivas cabíveis. Para isso nos apoiamos em um serviço de inteligência em gestão estratégica em todos os aspectos da área de TI.

Melhoria Contínua

O serviço de implantação de segurança traz manutenção em relação a vulnerabilidades, correções, atualizações, e uma estrutura segura para uso, administração e gerência. Porém, é necessáriio uma atualização constante das configurações e sistemas presentes no ambiente. O surgimento de uma nova falha pode colocar em risco todo o investimento já realizado.

Educação

Há muito investimento em sistemas, softwares, appliances e tecnologias de segurança, mas as Pessoas ainda são o maior foco de ataques.

Workshow de Conscientização

Independente do nível hierarquico que um colaborador atua em uma corporação, sua preocupação com a segurança dos dados deve ser sempre uma prioridade. Desta forma é importante mostrar que todos fazem parte de um ecossistema que necessita de cuidados especiais e que suas ações podem impactar de maneira crítica o negócio.

Treinamento de Segurança

Voltados para equipe técnica do cliente, adotamos um formato hands-on onde técnicas de ataque serão demonstradas e o aluno irá aprender enquanto visualiza seus efeitos em tempo real.

Palestrantes

Anderson Tamborim

Anderson Tamborim

Especialista em Segurança da Informação com mais de 12 anos de experiência na área. Grande expertise em Penetration Testing em ambientes corporativos, desenvolvendo técnicas avançadas para Data Extrusion e Egress filtering bypass. Atualmente como Chief Hacking Officer & Security Researcher

na NextLayer Information Security Solutions, tem focado seus estudos no desenvolvimento de modelos de APT (Advanced Persistent Threats) para testes de segurança simulando ameaças reais em redes corporativas, demonstrando os possíveis danos causados por este tipo de ataque.

Especialista em Body Language e Análise de Micro Expressões voltadas especificamente para ataques de Engenharia Social de maneira estruturada, aplicando conceitos psicológicos avançados visando identificar perfis vulneráveis.

A NextLayer mantém a metodologia de utilização de duas equipes para melhor suportar nossos projetos de Segurança da Informação.

Nosso Time A NextLayer mantém a metodogia de utilização de duas equipes para melhor suportar nossos projetos de Segurança da Informação. Uma equipe composta pelos mais experientes profissionais na área de TI, Inteligência de Negócio e Segurança da Informação.

Extend Team Equipe mobilizada sob demanda para ações especificas dentro de um projeto

Anderson Tamborim

Especialista em Segurança da Informação com mais de 12 anos de experiência voltados para o campo de Teste de Penetração em ambiente corporativo, desenvolvimento de metodologias de identificação e correção de falhas de segurança e auditoria de ambientes de rede.

Carlos Arruda

Com mais de 15 anos de experiência em TI, dentre os quais 6 anos trabalhando diretamente no desenho de soluções SAP Netweaver em grande empresas dos mais variados segmentos, atua como Gerente de Produto da área de segurança e Gestão de Projetos de Segurança da Informação On Site.

Eduardo Quintaes

Com mais de 10 anos de experiência em gestão das áreas de Operações e Suporte de soluções de alta criticidade para o e-commerce, varejo, seguradoras e industrias. Atualmente responsável por toda a coordenação da operação dos nossos serviços de Segurança da Informação.

Fabrício Santos

Experiência de 10 anos na área de Tecnologia da Informação, com foco especializado em Segurança da informação. Gestão e implementação de projetos de segurança da informação, baseados em tecnologias de sistemas operacionais e ferramentas de mercado.

Alguns de nossos clientes

A Nextlayer tem uma atenção especial com seus clientes, pois sabemos que a segurança é diretamente ligada à exposição, sendo assim temos por política não divulgar nossos clientes.

Qualquer referência a clientes deve sempre ser efetuado de maneira sigilosa e com o consentimento do cliente da industria em questão.

A Nextlayer tem atuado nos seguintes segmentos:

  • donation1 Seguros
  • delivery20 Serviços
  • three115 Indústrias
  • teacher44 Educação
  • report1 Notarial
  • logistics3 Transportes
  • law Direito

Nossos parceiros

  • SK3

Contato

Vamos conversar sobre a segurança da sua empresa?

Não seja o elo mais fraco na cadeia de segurança da informação

Solicite o Diagnóstico da sua empresa, entenda os riscos e inicie a proteção efetiva que o seu bussiness precisa.