As organizações dependem cada vez mais do uso adequado de seus recursos de informação, qualquer alteração ou configuração incorreta pode torná-lo vulnerável. É fundamental dispor de um ambiente seguro para não expor as informações e integridade dos dados corporativos.

Análise de Vulnerabilidade
A Análise de Vulnerabilidade utiliza sistema de varredura ISS Internet Scanner e/ou outras ferramentas de mercado, conforme necessidade, para identificar falhas técnicas de segurança em software ou configuração em servidores, estações de trabalho, equipamentos de conectividade, impressoras de rede e demais componentes. Está análise permite conhecer os pontos fracos da rede ou do sistema e agir de forma eficiente na eliminação do mesmo.

Controle de Acesso
Para assegurar que informações importantes contidas em sua rede não caiam em mãos erradas, com o uso de softwares especializados, é possível restringir o acesso a essas informações. Somente o usuário que possui permissão poderá ter acesso a informações especificas assim como a processos específicos do sistema.

Criptografia e VPN
A criptografia transforma uma informação legível em uma informação inelegível, através de um algoritmo criptográfico e geralmente uma chave.
Os modernos sistemas criptográficos podem ser classificados em duas categorias de acordo com o tipo de chave que utiliza:

Uma opção de segurança cada vez mais popular é o conceito de VPNs (Virtual Private Networks), que incorporam a criptografia entre as extremidades de uma conexão (criptografia fim a fim). Dessa forma, é possível ter uma conexão segura entre duas máquinas distintas. Atualmente, essa tecnologia está sendo implementada em firewalls, permitindo que as organizações criem "túneis" seguros ao longo da Internet. No entanto, cada vez mais fornecedores estão anunciando a utilização de recursos de VPNs fim a fim, permitindo que as organizações criem um firewall "pessoal" em uma máquina; isso possibilitará controles de acesso mais eficientes e mais proteção para a confidencialidade de cada conexão do que os firewalls e as defesas de perímetro.

Detecção de Intrusão (IDS)
O sistema de detecção de intrusão ou IDS tem como um dos objetivos principais detectar se alguém está tentando entrar no seu sistema ou se algum usuário legítimo está fazendo mau uso do mesmo. Esta ferramenta roda constantemente e somente gera uma notificação quando detecta alguma coisa que seja suspeita ou ilegal.

Firewall
São barreiras interpostas entre a rede privada e a rede externa com a finalidade de evitar intrusos (ataques); São mecanismos (dispositivos) de segurança que protegem a rede da empresa dos perigos a que o sistema está exposto. Estes mecanismos são baseados, tanto em hardware quanto em software e são adequados a política de segurança da empresa.

Política de Segurança
Uma política de segurança define o que é permitido e o que é proibido em um sistema. Temos basicamente duas filosofias por traz de qualquer política de segurança:

Proteção contra Vírus
Todos os dias novos vírus de computador são disseminados nas redes e podem causar inúmeros danos as informações em sistemas, de pequenas instabilidades à paralisação total com perda irreparável de informações. Os sistemas de proteção contra vírus já possuem a capacidade de detectar e eliminar milhares de vírus já conhecidos assim como perceber a presença de vírus desconhecidos através de seu comportamento na rede.

Teste de Invasão
O teste de invasão consiste em verificar a vulnerabilidade de um sistema a tentativas de acesso por pessoal não autorizado. Ele é baseado na simulação de tentativas de acesso utilizando as mesmas técnicas empregadas por Hackers permitindo que se possa tomar providências para eliminar as possíveis falhas do sistema antes que uma invasão real ocorra.