A CESCE SI, empresa do Grupo SIA e especialista em Segurança e Armazenamento de Dados, anuncia o alargamento do seu portfolio de serviços em Segurança Aplicacional no mercado Português. Estes serviços permitem dotar as empresas de estratégias de segurança aplicacional que reduzam o potencial de ataques e ameaças via Web.

“Proteger o Negócio das Organizações, através do controlo e gestão do risco associado aos Processos e Informação Empresarial, disponível na Web, é um procedimento contínuo que requer um esforço permanente ao nível dos recursos humanos e da tecnologia” indica Paulo Pinto, Country Sales & Operations Director da CESCE SI. “Este esforço passa pela implementação de controlos de segurança, das aplicações, durante todo o seu ciclo de vida, bem como pela Consciencialização, para esta problemática, de todos os envolvidos na disponibilização e exploração de aplicações, sendo esta uma área com necessidades crescentes nesta matéria, justificado assim a aposta da CESCE SI na adaptação e reforço do seu portfolio de serviços.”

Os serviços de Segurança Aplicacional baseiam-se na análise de segurança de aplicações Web e na definição de recomendações para o aumento da qualidade de segurança. Têm igualmente a finalidade de auxiliar as organizações a aumentar a robustez das suas aplicações ao nível da segurança, através da consciencialização das equipas responsáveis pelas aplicações e à área de desenvolvimento e manutenção das aplicações. Com estes serviços pretende-se que estas equipas adquiram as ferramentas que lhes possibilitem ser um motor e agente de mudança na incorporação de boas práticas de segurança desde o início do desenho da aplicação e durante o seu ciclo de vida.

Estes serviços incorporaram as vantagens de redução de custos de desenvolvimento, aumento da disponibilidade das aplicações, melhor qualidade de serviço para o Negócio, minimização das fugas de informação e aumento da confiança das entidades que utilizam este canal.

Para suportar os Serviços de Segurança Aplicacional, a CESCE SI utiliza as Best Practices em segurança aplicacional OWASP (Open Web Apllication Security Project) e WASC (Web Application Security Consortium), bem como o elevado know-how e uma Equipa certificada em CISSP (Certified Information Security Manager), CISM (Certified Information Security Manager), CEH (Certified Ethical Hacker), CISA (Certified Informations System Auditor), entre outras certificações.

“Pela experiência que acumulamos nos diferentes sectores de actividade em Portugal e como prestadores de serviços globais de Segurança, disponibilizamos ainda um conjunto de soluções complementares, nomeadamente:

• Soluções de auditoria de Segurança de infra-estruturas;
• Gestão de Eventos e correlação de Logs;
• Análise e Seguimento de Vulnerabilidades;
• Diagnóstico ISO 27002;
• Definição de Políticas;

e também, Normativas de Segurança e Análise de Risco”, conclui Paulo Pinto, CSOD da CESCE SI.