Portfólio MindSec

Segurança da
informação
Inteligente, integrada e adaptativa ao
fazer Segurança da Informação.
CONHEÇA 10
ANOS

A MINDSEC
DE CONQUISTAS

A MindSec foi fundada em 2012 e desde então procura

trazer ao mercado uma forma integrada e adaptativa
de fazer Segurança da Informação.

Em nossa visão a proteção de informações não pode ser

uma aplicação pura e simples de critério e normas, mas
uma forma inteligente e integrada com os objetivos de
negócio. Desta forma, a MindSec auxilia na estruturação
de ações flexíveis de segurança da informação de forma a
obter a proteção mais adequada ao seu negócio, como o
melhor ROI, desempenho e agilidade.

Kleber Melo
Head Executive Mindsec
Distribuição, Representações e Parcerias
DATA LOSS PREVENTION
O que é?
É uma ferramenta que atua como uma camada de proteção
contra o vazamento de dados. controla as informações da
sua empresa, seja por conteúdo ou por saída.

Onde se aplica?
O DLP independe de setor e nicho, é considerado uma
ferramenta de adequação à LGPD, logo pode ser aplicado em
qualquer empresa.

Quais as vantagens? Parceiros

Protege os dados de clientes;

Promove conformidade regulatória;
Protege informações estratégicas e propriedade
intelectual da sua empresa;
Aumenta a confiabilidade perante parceiros e
fornecedores;
IDM CORPIA
O que é?
O Corpia é uma solução que automatiza as atividades relacionados à permissão e
ao desprovisionamento de acessos aos sistemas. atividades das quais quem
executa são os setores da TI e RH.

Onde se aplica?
Empresas de pequeno, médio e grande porte, que queiram buscar serviços
confiáveis, garantir melhor controle de acesso e gerenciamento de identidades.

Quais as vantagens?
Auxilia o time de governança, assegurando na gestão de acessos e na
segurança da informação, contribuindo na LGPD;
Agilidade no processo de criação e desligamento de acessos de usuários,
reduzindo custos operacionais;
Redução de ataquescibernéticos;
A ferramenta se conecta e configura e possui plugins para se integrar aos
sistemas de RH.
E-MAIL GATEWAY -
PROTEÇÃO DE E-MAILS
Uma solução que permite a análise das entradas e saídas de e-mails a fim de
filtrar, detectar e bloquear ameaças, assim te protege de ataques. os tipos de
ataque que ele te protege são ataques de engenharia social, phishing, spam,
vírus, malwares, anexos perigosos, links maliciosos e outras ameaças, além de
permitir criptografia no envio e recebimento de e-mails.​

Onde se aplica? Qual é a vantagem?

Empresas de pequeno, médio e grande
porte, que queiram buscar serviços
confiáveis, e maior segurança ao navegar
por seus e-mails sem correr risco de ataques
cibernéticos.
Evita erro inocente dos insiders clicando em
links maliciosos e prejudiciais;​
Integração com os principais provedores de
e-mail;​
Conformidade regulatória;​
Parceiros:
Bloqueia vírus e sequestro do dados;​
Evita que a empresa caia na lista de bloqueio
e spam.
RISKRECON
O Riskrecon é o principal fornecedor de ratings e insights de
cibersegurança. Avalia sua empresa de fora e quantifica o processo de
melhoria, te possibilitando agir por criticidade.

Onde se aplica?
Em qualquer empresa que deseja observar a cibersegurança de
fornecedores, parceiros ou de si mesma perante as informações
encontradas por qualquer pessoa na internet

Qual é a vantagem?
Redução dos custos de avaliação;
Redução quantificável do risco;
Relatórios em nível executivo;
Melhora da visibilidade da cadeia de
fornecedores;
Benchmarking do setor e da concorrência ;
Mapeamento e acompanhamento de kpi;
Apontamentos executáveis de risco;
Otimização de recursos;
Alinhamento e atingimento do nível de
Parceiro:
serviço inerente ao tipo de negócio;
CYBERQUANT Qual é a vantagem?

Supervisão de riscos e impactos financeiros em

O Cyberquant é uma plataforma interativa para coletar e processar
toda a organização
dados cibernéticos – fornecendo análise de risco e maturidade
Mitigação e transferência de risco
defensiva – para determinação da ação de remediação.
Ferramenta de apoio à decisão estratégica
Avalie a maturidade cibernética atual
Onde se aplica? Justifique o orçamento / investimento
Roteiro de segurança e formulação de estratégia
Caso a sua empresa precise de regulamento e conformidade,
Análise de gerenciamento de risco
planejamento de segurança e otimização de recursos, seguro
Análise de impacto financeiro em ativos e linhas
cibernético, consultoria e auditoria cibernética, risco de terceiros e
de negócios
avaliação da própria empresa
Atividade de M&A
Priorização de orçamento
Expansão / Contração de Negócios
Revisão de conformidade
Preparação para avaliação
Preparação para novos regulamentos

Parceiro: Cyber Quant

 Onde se aplica?
Empresas de pequeno, médio e grande porte, que
queiram buscar serviços confiáveis, que buscam
uma ferramenta de comunicação com soluções de
colaboração todas unificadas.

Qual é a vantagem?

Redução de custos devido aos ramais não serem

cobrados,
Ligações mais baratas e não necessita de
investimento na infraestrutura;​

VOCOM
Possibilidade de gerar relatórios para controle
visual; ​Flexibilidade e mobilidade, pois os ramais
podem ser implantados em celulares e
A VOCOM é uma empresa internacional que atua EUA, México e Brasil. computadores, além do ramal voip
Nasceu na nuvem integrando novas tecnologias em uma única
plataforma para as empresas enfrentarem o mundo corporativo pós-
pandemia. A VOCOM unifica PABX, videoconferência e soluções de Parceiro:
colaboração e comunicação em um só lugar.
ANTI VIRUS - PROTEÇÃO Onde se aplica?
Empresas de pequeno, médio e grande porte, que

DE ENDPOINT EDR queiram buscar serviços confiáveis,

Qual é a vantagem?
Protege seus equipamentos (endpoints) de ameaças e  analisa Gerenciamento centralizado de criptografia de disco;​
os dados comportamentais de seus​ funcionários utilizando Proteção dos equipamentos, dentro e fora da rede;​
inteligência artificial e  aprendizado de máquina, assim Adequação LGPD por conta do DLP;​
aumentando ​a eficácia da sua proteção. com sua integração dlp Monitoramento e controle mesmo em home office;​
(data  loss prevention), é capaz​ de criptografar dados em caso Implantação fácil e rápida;​
de roubo do equipamento  e oferece adequação à LGPD, Produto completo com baixo investimento;​
também oferecemos serviços gerenciados​ Proteção contra ransomware.​
NEXT GENERATION FIREWALL
O firewall, é a primeira linha de defesa, te protege de ameaças externas
controlando o acesso à rede e serviços. é importante que ele trabalhe em
conjunto com o antivírus para proteger sua rede de ameaças externas,
também, ofereceremos serviços gerenciados.

Onde se aplica?

Empresas de pequeno e médio porte, que queiram buscar serviços confiáveis

para proteção da rede contra ameaças externas e internas.

Qual é a vantagem?
Permite o acesso externo à rede corporativa através da vpn, podendo
assim acessar de modo remoto (home office);​
Oferece comunicação segura com uma conexão criptografada;​
Conformidade regulatória;​
Controla o acesso a sites indevidos, seja por conteúdo adulto ou
impróprio;​
Protege a rede contra ataques direcionados ou sistemas maliciosos.
PAM - PRIVILEGED ACCESS
MANAGEMENT

A PAM - Privileged Access Management, é uma solução que ajuda as organizações a

restringir o acesso privilegiado em um ambiente ele controla e protege o uso de
credenciais genéricas e privilegiadas, proporcionando armazenamento seguro,
segregação de acesso e rastreabilidade de uso.

Onde se aplica?

Empresas de pequeno, médio e grande porte, que queiram buscar serviços confiáveis, e
que queiram manter um controle maior sobre as restrições em um ambiente privado.

Qual é a vantagem?
Controle do uso indevido de privilégios;​
Gerenciamento de senhas codificadas com segurança;​
Proteção contra roubo de dados e ameaças internas;​
Monitora e registra as atividades durante as sessões privilegiadas;​ Parceiro:
Redefinição de senhas, seja de forma automática seja de forma programada;​
Geração de relatórios e auditoria.
FABRICA DE
SOFTWARE
O Fabrica de Software te trás melhores
práticas, estruturas e métodos para
testes, manutenção e desenvolvimento
de softwares, voltada a empresas de
desenvolvimento​.

Onde se aplica?

Empresas de pequeno, médio e grande porte, que queiram buscar

serviços confiáveis, e melhores condições no desenvolvimento de
softwares.

Qual é a vantagem?
Desenvolvimento de especialistas em arquitetura de software; ​
Métodos e processos organizados;​
Práticas definidas de organização.
Parceiro:
MICROSSEGUIMENTAÇÃO Parceiro:

& ZEROTRUST
Onde se aplica? Qual é a vantagem?

Um meio de promover redes “zero trust”: autenticar & Nas empresas que desejam
criptografar tudo, subdividindo grupos para aumentar se proteger distribuindo
a segurança. subdivisões em dispositivos
de rede, firewalls, servidores,
VMS e terminais
Reduz a superfície de ataque;
Reduz custos;
Minimiza a complexidade;
Protege toda sua organização.
JOKER
AUTOMAÇÃO DE PROCESSOS

A solução Joker é responsável pelo gerenciamento dos processos

de negócio e gerenciamento de conteúdos.

Onde se aplica?

Em qualquer empesa que necessite de automação de processos

internos da empresa e documentação de arquivo e históricos de
tarefas.

Qual é a vantagem?

Especificações por meio de parâmetros;

Não necessita programação;
Dispensa conhecimento técnico;
Maior agilidade na implementação;
Parceiro:
Maior facilidade nas modificações.
VCISO & VDPO
São técnicas, controles e governança de segurança da informação e privacidade podem
ser implementadas de forma conjunta guiada pelo CISO – Chief Information Security
Officer com funções cumulativas de DPO – Data Privacy Officer

Onde se aplica?

Quando a organização não dispõe de um CISO/DPO e precisa de assegurar as tarefas

desempenhadas por estas figuras durante um período de tempo indeterminado.

Qual é a vantagem?
Permite às organizações evitar a despesa de empregar um CISO interno a tempo
inteiro, pagando apenas pelos serviços e pelo tempo utilizado;
Maior experiência. Trabalham ou já trabalharam para muitos clientes num conjunto
muito diversificado de indústrias e dimensões;
Podem estar em qualquer lugar. Em vez de ter de contratar alguém localmente;
Permite que as organizações preencham rapidamente o cargo;
É uma opção baseada no consumo. Realizará tarefas com base no trabalho acordado;
SECURITY RISK
MANAGEMENT
ADEQUAÇÃO LGPD Princípios da LGPD
Lei Geral de Proteção de Dados 1 Adequação

2 Finalidade

3 Necessidade
A adequação LGPD é o tratamento de dados de acordo com a
nova Lei Geral de Proteção de Dados.
4 Live acesso

Onde se aplica? 5 Qualidade dos dados

Todas as empresas. A nova lei geral de proteção de dados se

6 Transparência
aplica em todas as empresas.

7 Segurança
Qual é a vantagem?
Conformidade regulatória; 8 Prevenção
Evitar perda de receita por multas;
Maior confiabilidade aos olhos de parcerias; 9 Não Discriminação

Responsabilidade e
10 Prestação de Contas
Macro atividades do projeto
PLANO DIRETOR
Um Plano Diretor de Tecnologia da Informação – PDTI, fornece
uma visão completa do ambiente atual de tecnologia da
informação e ao mesmo tempo compará-lo a cenários alternativos
que possam otimizar o retorno dos investimentos já feitos e dos
ainda a serem realizado.

Onde se aplica?

Empresas de pequeno, médio e grande porte, que queiram buscar

serviços confiáveis, que buscam um retorno de investimentos mais
otimizado, através de uma visão mais ampla do ambiente.

Qual é a vantagem?
Ter em mãos uma visão atualizada do ambiente;
Capacidade para tomar decisões com segurança sobre
modificações, melhorias ou acréscimos em sua estrutura
de TI;
Ter ao seu alcance opiniões embasadas de especialistas
de cada uma das áreas estudadas, permitindo fazer as
comparações;
Subsídio para o planejamento da estrutura de TI,
inclusive com estimativas de orçamentos a serem
investidos em projetos prioritários;
Uma vez adotas as práticas e procedimentos haverá
mais tempo das pessoas na organização para realização
de atividades chave e foco no crescimento do seu
negócio;
Maturidade de SI
A maturidade de SI é uma serie de avaliações que te ajudam a entender e
identificar se existe controle sobre o processo, qual problemas devem ser
solucionados, tambem auxilia na identificação de riscos e com tudo
ajudando no desenvolvimento de um planejamento estratégico..

Onde se aplica?

Empresas de pequeno, médio e grande porte, que queiram buscar serviços

confiáveis, que buscam maior conhecimento sobre a práticas de como
manter em segurança suas informações.​

Qual é a vantagem?
Auxilia na identificação de riscos e no abatimento da taxa dos mesmos;​
Auxilia no reconhecimento do controle dos processos, se existe
controle;​
Auxilia no reconhecimento do estado atual de sua empresa, entender
os problemas que sua empresa esta enfrentando em relação a
segurança da informação;
Colabora para manter em constate melhoria os processos;
MOCK PHISHING
O que é?
É uma prática de teste de segurança; mock phishing cria
e envia e-mail similares a e-mails de atacantes que visam
induzir os seus destinatários ao erro para testá-los.

Onde se aplica?
Em qualquer empresa que deseja testar a capacitação dos
seus funcionários e proteger informações confidenciais.

Quais as vantagens? Parceiro

Previne o vazamento de dados por funcionários;

Capacita sua equipe;
Testa os conhecimentos de seus funcionários.
PEN TEST
Avaliar as proteções do ambiente de ti do cliente sob o ponto
de vista externo e interno (a partir da internet) com o objetivo
de identificar vulnerabilidades de TI.
Onde se aplica?
Em qualquer empresa que queira testar a segurança da sua
empresa em todas as redes, aplicativos, dispositivos e
componentes de segurança física.
Qual é a vantagem?
Mostre como a exploração de vulnerabilidades de baixo risco
pode causar muitos danos em níveis mais altos;
Detecte riscos mais difíceis de encontrar por meio de rede
automatizada e verificação de aplicativos;
Avalie e quantifique os impactos potenciais nas funções
operacionais e de negócios;
Avalie o desempenho das defesas de rede ao enfrentar um
ataque;
Quantifique a necessidade de investimentos mais significativos
em tecnologia de segurança e pessoal;
Ajude a impedir ataques futuros implementando e validando
controles de segurança atualizados;
 Fale Conosco
Adoraríamos falar sobre tudo
relacionado ao nosso negócio.

+ 55 (11) 4410 - 3388 @Mindsec_Brasil

contato@mindsec.com.br @mindsecbrasil

www.mindsec.com.br @mindsec

@mindsecbrasil