Centro GMV-CERT reconhecido como membro de FIRST
A GMV estrutura a sua gama de serviços de segurança geridos a partir do seu Centro de Excelência GMV-CERT, cujo objectivo consiste em fornecer, no modo 24x7, um serviço de segurança das informações gerido a 360º para responder aos enormes desafios da cibersegurança. Este centro já possui as certificações mais exigentes e destaca-se pela personalização dos serviços a cada cliente, bem como pela medição e rastreabilidade de todas as suas actividades.
Recentemente, acrescentou uma nova distinção ao ser reconhecida como novo membro do FIRST (Forum of Incident Response and Security Teams), uma comunidade internacional criada em 1990 que reúne equipas de segurança e de resposta a incidentes de todos os países do mundo para partilhar informações e boas práticas de resposta, garantindo uma Internet segura para todos.
A GMV-CERT tem um grupo de peritos responsáveis pelo desenvolvimento de medidas preventivas e reactivas em caso de incidentes de segurança nos sistemas de informação, oferecendo uma série de serviços numa base global.
Serviços padrão
O conjunto de serviços padronizados é composto pelas actividades básicas de uma equipa de resposta a incidentes de segurança: operação de infra-estruturas de segurança tais como firewalls, WAF, IDS/IPS, UEBA, EDR, etc.; apoio e manutenção de infra-estruturas de segurança e relações com terceiros; monitorização da disponibilidade de serviços e infra-estruturas de segurança; monitorização da segurança para a detecção de actividade maliciosa e resposta a incidentes de segurança. A GMV CERT trabalha desenvolvendo a sua própria tecnologia de detecção, mas também tem parceiros tecnológicos de alto nível na área da protecção das informações. Um dos aspectos essenciais do trabalho da GMV-CERT é o desenvolvimento/integração de tecnologia de segurança para responder a um dos principais problemas actuais enfrentados pelas equipas de resposta a incidentes de segurança: a falta de visibilidade e contexto na análise das anomalias detectadas dentro de uma organização.
Serviços avançados
Dentro dos serviços avançados oferecidos pela GMV-CERT existem actividades que cobrem áreas como a gestão de vulnerabilidades, onde a GMV desenvolveu a sua própria tecnologia Gestvul, capaz de gerir o ciclo de vida completo das vulnerabilidades de uma organização desde a fase de detecção até à fase de remediação. Inclui também serviços específicos para auditorias de segurança, pentesting, red team, etc., cujo objectivo consiste em desenvolver exercícios com diferentes âmbitos e cenários iniciais para identificar os pontos fracos de segurança de certos bens digitais de uma organização.
Do mesmo modo, a GMV-CERT presta serviços para a identificação de ameaças e antecipação como um modelo de defesa preventiva. Este serviço é prestado através do grupo Cyber Threat Intelligence (CTI), com o objectivo de saber que informações são publicadas através de diferentes fontes (redes sociais, deep web, blogs, motores de busca, etc.) ou identificar as campanhas ou actividades maliciosas de todo o tipo na fase de preparação e que possam constituir ameaça para as infra-estruturas ou prejudicar a imagem empresarial. Este serviço facilita o controlo preventivo sobre fraude, fuga de informações, hacktivismo e demonstrações ou ataques contra a organização ou seu pessoal-chave.
Inclui também serviços forenses digitais, cuja missão consiste em identificar as causas e o impacto dos ciber-incidentes, bem como a definição e implementação de futuras medidas preventivas. Este tipo de serviços poderia exigir capacidade e experiência para realizar investigações forenses para fins judiciais no caso de ser detectado algum comportamento ilegal no âmbito do incidente, recolhendo provas para um possível caso legal e mantendo ao mesmo tempo a cadeia de custódia de acordo com a lei em vigor.
Serviços especializados
A GMV-CERT também oferece serviços centrados em actividades com um nível de especialização muito elevado, tais como serviços de prontidão forense, contra-espionagem avançada baseada em tecnologia enganosa, missões de «Threat Hunting», bem como serviços de coordenação de «Purple Team».