Sobre Nós
A Datasec é uma empresa, com fins lucrativos, que trabalha em um modelo de Consultores Associados para atender um nicho de mercado ligado à Operações de Segurança Cibernética através da entrega de resultados em vários momentos da cadeia de valor, sendo os principais:
Empresa cliente final que efetua uma atividade de operação de segurança, em suas diversas segmentações:
Profissionais Liberais e Consultores Independentes
Micro e Pequenas Empresas
Média Empresas, Empresas Familiares e Cooperativas
Grandes Empresas e Segmento Corporativo
Grandes Provedores de Serviços B2C
Empresas de Economia Mista, Governo e Terceiro Setor
Empresa prestadoras de serviços e tecnologias de operações de segurança, em principais segmentações:
MSSP: Provedores de Serviços Gerenciados de Segurança, incluindo, mas não se limitando, a oferta de atividades de SOC como Serviços (SOC as a Service)
MSP → MSSP: Prevedores de Serviços Gerenciados de TI que buscam adentrar no mercado e oferta de Serviços Gerenciados de Segurança.
Fabricantes e Distribuidores de Hardware e Softwares de Tecnologias de Operações de Segurança, principalmente, mas não se limitando a, SIEMs, EDRs, XDRs, NDRs, Network e Host IPS, WAF, Cyber Threat Intelligence (CTI).
Missão
Promover resiliência cibernética de forma prática, acessível e mensurável em organizações de todos os tamanhos e setores.
Visão
Ser a empresa que melhor satisfaz e entende de Operações de Segurança Cibernética na América Latina.
Valores
Qualidade
Ética
Transparência
Especialização
Criatividade
Personalização
Otimização
Acessível
Nosso portfólio de serviços segue um diagrama de proposta de valor para cada tipo de Capacidade e Maturidade (CMMI) de um Ecossistema de Centros de Operações de Segurança (SOC) e Centros de Fusão de Serviços Cibernéticos (Cyber Fusion Centers) seus diversos atores.
Linhas de Entrega
Plataformas (Valor Operacional): “SOC Cloud” é o nome da nossa composição de tecnologias (plataforma) de SecOps de baixo custo porém alto impacto que oferecemos em vários formatos e modelos:
SOC Cloud as a Service, modelo “Full PaaS”, oferecido como forma de plataforma em nuvem onde o cliente irá interagir com as tecnologias da maneira que lhe melhor convier de acordo com as parametrizações realizadas por nosso time para adaptar o cenário de cada cliente.
SOC Cloud as Expansion, modelo hibrido, oferecido como forma de maximizar a escala de uma operação pré-existente do cliente, reduzindo a dependencia de soluções proprietárias e reduzindo o custo total de aquisição (TCO) da estrutura de SecOps, seja em Data Center próprio ou Cloud.
Your Own SOC Cloud: Oferecido como um projeto dedicado e independente onde utilizamos o modelo de referência da nossa plataforma para adaptar para necessidades do cliente.
Inteligência (Valor Tático-Operacional): “OpenCTI.BR” é o nome da nossa plataforma de conteúdos e insumos de Inteligência Cibernética que oferecemos, em suas principais formas:
Blog OpenCTI.BR: Plataforma de conteúdo com informações, análises, tendências e ferramentas de Análise de Ameaças para pesquisadores e profissionais do ramo.
Listas de Ameaças (Threat Feeds): Base de conhecimento de ameaças cibernéticas à serem utilizadas nas diversas atividades operacionais de segurança. Entregando:
O que:
Threat Data: Acesso aos dados acima para adaptação para sua necessidade previamente definida e mapeada.
Threat Intelligence: Inclusão de Consultoria Datasec em como explorar o máximo benefício dos dados e integrar para sua realidade operacional.
Como:
MISP to MISP: Credenciais de API de Integração com nossa plataforma de MISP, através de um MISP de origem:
MISP as a Service: A Datasec disponibiliza uma instancia dedicada de MISP para sua operação, realizando a integração e manutenção da mesma.
Bring Your Own MISP: Seu MISP em sua própria infraestrutura ou nuvem.
TXT/CSV: URL com listas pré-definidas baseadas em casos de uso específicos.
Serviços (Valor Tático): O “SOC Advisory” é o coração de nosso modelo de trabalho, onde atuamos como um verdadeiro Gerente e Arquiteto(a) de Operações de Segurança para maximizar as capacidades de seu SecOps em todas as direções:
Ao Executivo: Suporte aos Executivos responsáveis pela Operação e Oferta do Serviço de Gerenciado de Segurança, seja ele para auto-proteção ou terceirização do serviço de SecOps, para atendimento de suas estratégias de negócio, como:
Entendimento de Mercado e Cenário: Fatores externos e internos que compelem à existencia do SecOps.
Definição e estratégias de Marketing: Produtos, Praça, Preço, Promoção, Pessoas.
Definição de Posicionamento Tecnológico (Build x Buy).
Suporte ao processo de Propaganda, Ações de Conteúdo e Convencimento do consumidor de serviço.
Ao Cliente: Suporte ao Relacionamento com clientes internos (SOC Interno) e externos (MSSP) para definição de estratégias de maximização do Valor Percebido de SecOps, como:
Mapeamento de Requisitos Funcionais e Não Funcionais.
Confecção de Descrição de Serviços de SecOps.
Confecção de Entregáveis, Métricas de Desempenho de Valor Percebido e Satisfação (KRIs e NPS).
Conscientização e Aculturamento do Cliente.
À Operação: Suporte ou Terceirização de atividades de Desenho, Implantação e Gestão da Sua Operação de SecOps, em todos os pilares como Pessoas, Processos e Tecnologias de Segurança, como:
Arquitetura e Implantação de Plataformas de SecOps.
Avaliação de Fornecedores de Serviços e Soluções.
Engenharia de Casos de Uso e Regras de Detecção.
Construção de Playbooks, Runbooks e Rotinas Operacionais.
Treinamentos e Workshops.
Governança e Maturidade de SOC: Suporte ao ecossistema durante sua evolução de Maturidade e Capacidade.
Própria: Suporte à avaliação, GAP Analysis, plano de ação e acompanhamento da evolução de maturidade de seu SecOps através de frameworks de referencia como SOC-CMM e NIST CSF. Atividades como:
Consultoria Personalizada e Mentoria
Assessment Assistido SOC-CMM / NIST CSF.
GAP Analysis e preparação para auditoria SOC-CMM.
Avaliação e Revisão de Qualidade do SecOps.
Testes de Qualidade
Table Tops
Teste de Prontidão e Aptidão
Simulação de Ameaças
Terceira: Assim como o cenário acima, também atuamos como Consultor e Auditor Independente contratado pelo cliente para execução de atividades junto aos seus prestadores de serviço de SecOps. Atividades adicionais:
Revisão das Métricas e Entregáveis do serviço contratado.
Suporte ao Terceiro com Insights e Direções de qualidade.
Capacitação (Valor Tático-Estratégico): Suporte ao processo de Construção e Expansão e Atualização de Capacidade, tanto técnica como não técnica, para os atores de SecOps em todos os níveis, como:
Marketing para SecOps
Planejamento, Construção e Gestão de SOCs.
Treinamentos Táticos para Threat Hunting, Engenharia de Detecção, Gestão de Incidentes Cibernéticos e Forense Computacional.
Treinamentos Táticos voltados aos Casos de Uso Ferramentas de SecOps adaptados à demanda.
Treinamentos Técnicos de Ferramentas SOC Cloud e outros produtos.
Estratégia de Segurança: (Valor Estratégico): Suporte à estratégia de Segurança da Organização, desde o planejamento, construção, implantação e suporte a pilares da organização como:
Plano Diretor de Segurança da Informação e Segurança Cibernética
Avaliação e Evolução de Maturidade Cibernética.
Avaliação e Atendimento a Conformidades e Regulamentações.
Programas Estratégicos de Resiliência Operacional e Gestão de Crises Cibernéticas.
Consultoria e Mentoria para papeis estratégicos ou aborção de papeis virtuais: vCISO, vCIO, vCTO, vDPO, vSOC Manager.
Sobre nossos Conteúdos
Traffic Light Protocol & Classificação do Conteúdo:
O TLP (Traffic Light Protocol) é um padrão global, mantido pelo FIRST (Forum of Incident Response and Security Teams), para indicar os limites de compartilhamento de informações entre partes interessadas. Este padrão foi criado para facilitar o compartilhamento mais amplo de informações potencialmente sensíveis e a colaboração mais efetiva.
Para fins de simplificação e classificamos os conteúdos trabalhados em quatro (4) níveis:
TLP:CLEAR - Nível Padawan: Conteúdos publicados para todos os inscritos no projeto, independentemente de assinatura/subscrição.
Quem: Todos os atores envolvidos no ecossistema de SOC.
O Que: Posts relacionados à outras publicações e conteúdos externos adicionando análises e insights da equipe Datasec.
TLP:GREEN - Nível Cavaleiro Jedi: Conteúdos publicados para participantes com assinatura/subscrição ativa.
Quem: Analistas, Engenheiros e Especialistas Técnicos de SOC.
O que:
Insights e Inteligência Operacional criada pela Datasec.
Cenários de Ameaças, Casos de Uso de Detecção, Hunting e Regras.
TLP:AMBER - Nível Mestre Jedi: Conteúdos publicados para assinantes com assinatura/subscrição exclusiva Cyber Leader.
Quem: Consultores, Arquitetos e Gestores do ecossistema de SOC.
O que: Inteligência Estratégica e Tática como:
Gestão de pessoas em SOC.
Práticas de arquiteturas de Processos e Tecnologias.
Benchmarking públicos e referências com frameworks e padrões Nacionais e Internacionais.
TLP:RED - Nível Conselho Jedi: Conteúdos não publicados. Informações utilizadas apenas para processos de Consultoria Datasec.
Quem: Executivos, Gestores e Arquitetos responsáveis pela criação e evolução de operações de segurança.
O que:
Consultoria sob Demanda
Mentoria e Aconselhamento
Go To Marketing
Financial Operations (FinOPS)
Eficácia e Eficiência Operacional.
E agora?
Ficou interessado em acompanhar nossos conteúdos?
Quer conhecer nossos serviços de Advisory?
