PACOTE 3 - Proteção Técnica e Redução de Riscos

separador.png

MOSACA SENTINELA

Gestão Contínua de Vulnerabilidades.

 

Objetivo

Identificar, classificar e priorizar vulnerabilidades de sistemas, aplicações e dispositivos em ambientes on-premises e cloud.

 

Metodologia

- Scans periódicos usando scanners automáticos (Tenable Nessus, Qualys, Rapid7).

- Avaliação manual para validação e classificação.
- Análise de risco baseada em CVSS e contexto do ativo.

- Planejamento e acompanhamento de remediação.
 

Ferramentas típicas

Tenable.io, Qualys, Rapid7 InsightVM.
 

Entregáveis

- Relatórios detalhados e dashboards.

- Planos de remediação priorizados.

- Revisão trimestral para avaliação de evolução.

MOSACA IDENTI

Gestão de Identidades e Acessos.

 

Objetivo

Controlar o ciclo de vida de usuários e acessos a sistemas críticos, assegurando que permissões estejam alinhadas com a função e risco.

 

Metodologia

- Implantação de soluções IAM e PAM.

- Revisão e definição de políticas de acesso (least privilege).

- Autenticação multifator (MFA) e Single Sign-On (SSO).

- Auditoria e monitoramento contínuo dos acessos.

 

Ferramentas típicas

Microsoft Azure AD, Okta, CyberArk, BeyondTrust.
 

Entregáveis

- Inventário de identidades e acessos.
- Políticas de governança implementadas.
- Relatórios de compliance e acessos.

MOSACA BLINDAGEM DIGITAL

Hardening e Fortificação de Sistemas.

 

Objetivo

Aplicar boas práticas e controles para reduzir a superfície de ataque em servidores, endpoints, firewalls e redes.
 

Metodologia

- Avaliação de configuração atual.
- Implementação de medidas de hardening conforme benchmarks (CIS, NIST).
- Automatização de patches e atualizações.
- Monitoramento contínuo das configurações.

 

Ferramentas

SCAP, Ansible, Chef, Puppet, ferramentas nativas.

 

Entregáveis

- Inventário de configurações.
- Documentação e políticas de hardening.
- Relatórios de conformidade.

separador.png

MOSACA BLACKBOX

Testes de Intrusão (Pentest) e Red Team.

 

Objetivo

Avaliar a resiliência da segurança por meio de ataques simulados controlados.

 

Metodologia

- Pentests externos e internos baseados em metodologia OWASP, PTES.

- Simulações de engenharia social (phishing).

- Red Team com abordagem realista e multidisciplinar.

- Avaliação de impacto e riscos explorados.
 

Ferramentas

Metasploit, Burp Suite, Cobalt Strike, ferramentas customizadas.
 

Entregáveis

- Relatório detalhado de vulnerabilidades exploradas.
- Recomendações técnicas e estratégicas.

MOSACA CODESAFE

Segurança de Aplicações e APIs.
 

Objetivo

Detectar vulnerabilidades e corrigir falhas no ciclo de desenvolvimento de software.
 

Metodologia

- Análise estática (SAST) e dinâmica (DAST).

- Revisão de código e dependências.

- Integração de segurança em pipelines DevOps (DevSecOps).

- Testes de fuzzing e análise de APIs.
 

Ferramentas

SonarQube, Fortify, OWASP ZAP, Checkmarx.
 

Entregáveis

- Relatórios de vulnerabilidades.

- Recomendações para mitigação e treinamento de devs.