CÓDIGO DE CONDUTA

ÉTICA PROFISSIONAL

A GC Security, com a transparência que você conhece, te convida pra entender as diretrizes que nos regem.

SAIBA MAIS ↓
VEJA O VÍDEO E ENTENDA

FLUID, INFORMAÇÃO + SEGURANÇA

O SEU PODCAST DE CIBERSEGURANÇA

QUERO RECEBER NOVOS EPISÓDIOS
previous arrow
next arrow
Slider

Nossa missão é construir um mundo digital mais seguro!

Aqui na GC Security a gente acredita que a abordagem tradicional de segurança da informação não é mais suficiente para proteger os ambientes de TI, dados e usuários, além de garantir a confiabilidade, disponibilidade e privacidade das informações.

Nós protegemos os ativos digitais da sua organização, com soluções integradas que monitoram e gerenciam todo o ciclo de vida das vulnerabilidades e ameaças cibernéticas. Identificamos seus riscos de negócio, a probabilidade deles se tornarem um incidente e corrigimos não só as falhas de segurança, mas o processo de negócio que as causaram.

Assim você tem liberdade para fazer o que mais sabe: sua empresa crescer!

Nossos Serviços

Criamos modelos de implementação flexíveis para atender as necessidades específicas de proteção de ativos digitais para sua empresa.

Segurança

  • Assessment e diagnóstico de processos de negócio e nível de risco digital
  • Pentest para avaliação de apps e ambientes
  • Determinação do índice humano de risco
  • Scan de vulnerabilidades

Vigilância

Inclui SEGURANÇA +

  • Acompanhamento de plano de mitigação
  • Novos testes de intrusão pós ações de mitigação
  • Monitoramento de exposição digital (OSINT)

Resiliência

Inclui VIGILÂNCIA +

  • Monitoria permanente e correlação de eventos para prevenir incidentes
  • Campanha adicional de conscientização
  • Pentest recorrente
  • Monitoramento de exposição digital (OSINT) com escopo ampliado
Varredura-Vulnerabilidade

Varredura de
Vulnerabilidades

Também conhecido como vulnerability assessment, analisa todo o ambiente de TI em busca de falhas de segurança. Inclui infraestrutura, dispositivos, servidores e aplicações e busca por falta de atualizações, erros de configuração em equipamentos e redes, acesso de usuário e políticas de segurança.

Testes-Ambientes-Aplicacoes

Testes de Ambientes
e Aplicações

Realizamos testes de intrusão (também conhecidos como pentest) em aplicações web ou mobile, sistemas e infraestrutura. Usamos as táticas whitebox, graybox e blackbox para simular ataques reais sofisticados e identificar os pontos de falha que podem ser usados para uma invasão ou vazamento de dados.

Indice-Humano-Risco

Índice Humano
de Risco

Através de campanhas que simulam ataques de phishing podemos determinar qual é o risco dos seus funcionários caírem em golpes, causando vazamentos de dados ou invasões, por exemplo. Monitoramos cliques em links e aberturas de anexos que podem ser maliciosos, criamos relatórios e campanhas de conscientização.

Apoio-Estrategico-Mitigacao

Apoio Estratégico
para Mitigação

Após as varreduras e testes, criamos um plano de ação para mitigação das falhas encontradas e acompanhamos a correção para redução do risco digital dos clientes. O apoio inclui a execução de novos testes para garantir que as falhas foram eliminadas.

Monitoria-Correlacao-Eventos

Monitoria e
Correlação de Eventos

Cada dispositivo, aplicação, usuário e sistema do seu ambiente gera registros de funcionamento (ou logs). Interpretar e correlacionar esses eventos ajuda a indicar comportamentos suspeitos e possíveis ataques digitais. Aliamos o SIEM (Security Information and Event Management) e inteligência proprietária para proteger de maneira proativa sua empresa.

Soluções

Desenvolvemos um framework abrangente que reúne melhores práticas e tecnologias avançadas para guiar sua empresa até a melhoria da postura de segurança.

Passo 1: Identificamos os riscos específicos do seu negócio
Passo 2: Com abordagem de engenharia reversa, relacionamos os riscos aos ativos e ambientes de TI
Passo 3: Avaliamos e testamos estes ativos e ambientes para determinar suas falhas e vulnerabilidades
Passo 4: Criamos um plano de ação para mitigação dos riscos focado em ativos e pessoas
Passo 5: Monitoramos e correlacionamos eventos de segurança de maneira contínua, para garantir a proteção de ativos e a conformidade

Sobre a GC

A GC nasceu em 2008 e, desde então, trabalhamos incansavelmente para gerenciar os riscos digitais de companhias de todos os portes e setores de mercado, garantindo visibilidade total sobre vulnerabilidades e falhas de segurança para proteger ativos, dados, aplicações e sistemas.

Criamos um framework que inclui melhores práticas dos melhores padrões de mercado como NIST, PCI e família ISO 27000 para orientar nossos clientes na prevenção de riscos, proteção e continuidade de negócios.

A GC Security usa inteligência proprietária, algoritmos avançados de detecção e motores de busca inteligentes que eliminam os pontos cegos analisam ambientes, sistemas e códigos de aplicações em busca de falhas. Enxergamos aquilo que os outros não veem.

Pessoas

Nossa equipe é formada por mais de 30 profissionais especializados em segurança cibernética, com formação multidisciplinar, certificações técnicas e grande capacidade de pesquisa e desenvolvimento de proteções contra ameaças digitais.

A expertise em cyber security, gestão de vulnerabilidades, compliance, gestão de risco digital, penetration testing e counter intelligence permite que a gente crie soluções eficientes, sempre um passo à frente das táticas de ataque usadas por cibercriminosos.

Entre em contato

Rua Jaceru, 384, conjunto 1909, Vila Gertrudes • 04705-000
São Paulo – SP

Contate-nos
contato@gcsec.com.br

Github extenso? Vida monotona? Venha agora trabalhar conosco
rh@gcsec.com.br

Suporte
suporte@gcsec.com.br

Jurídico
juridico@gcsec.com.br

+55 (11) 2972-8999

Notícias quentinhas direto na sua caixa de mensagens.

Receba a nossa newsletter G-Hash todas as semanas, é só se cadastrar abaixo.