Últimas notícias.
Serviços de Cibersegurança
Offensive Security
Os nossos serviços de Offensive Security auxiliam os nossos clientes a identificarem potenciais riscos, nomeadamente, Vulnerabilidades técnicas através da realização de Testes de Intrusão Pontuais ou Persistentes (KEEP-IT-SECURE-24) e providencia as recomendações e o suporte para a mitigação das questões identificadas.
Consultoria
Na prática de consultoria, suportamos os nossos clientes na implementação e adoção de controlos com vista à redução efetiva do seu risco, nomeadamente, através da implementação de Standards e Best Practices no que concerne à Gestão da Segurança de Informação.
Engenharia de Cibersegurança
A nossa prática de Engenharia de Cibersegurança fornece uma solução integrada que não só ajuda os nossos clientes a determinar os pontos fracos dos aspetos tecnológicos e processuais, mas também a definir e orientar a sua resolução, de acordo com as melhores práticas de segurança da informação reconhecidas.
Training & Awareness
As organizações tendem a investir na Tecnologia e nos Processos mas é nas Pessoas que reside o elo mais fraco. É fundamental assegurar o equilíbrio entre estes três vetores de atuação da Segurança da Informação.
Uma equipa só consegue estar bem com os seus clientes se estiver bem consigo própria. Na Devoteam Cyber Trust privilegiamos a partilha de conhecimento, o bom ambiente e o espírito de competição saudável para que depois possamos obter a máxima performance no que sabemos fazer bem.
A Devoteam Cyber Trust é constituída por um conjunto de profissionais Expert e Seniores que conjugam uma elevada experiência com certificações internacionais relevantes em cada um dos seus setores de atuação.
MSc in Information Security (Royal Holloway)
PostGraduate in Information Security (Royal Holloway)
Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in Risk and Information Systems Control (CRISC)
ISO 27001 Lead Auditor
Certified Information Systems Security Professional (CISSP)
Information Systems Security Management Professional (CISSP-ISSMP)
Offensive Security Certified Professional (OSCP)
GIAC Penetration Tester (GPEN)
eLearnSecurity Web application Penetration Tester eXtreme (eWPTX)
ITILv3
Offensive Security Web Expert (OSWE)
PCI QSA (Qualified Security Assessor)
Não podemos combater as atuais e futuras ameaças com abordagens do passado.
A evolução constante das ameaças e a dinâmica da tecnologia da informação obriga a uma constante
adaptação das práticas, ferramentas e abordagens na área da Cibersegurança.
Capitalizando a nossa experiência, know-how e reconhecimento das necessidades, a Devoteam Cyber Trust tem
no seu DNA a criação continuada de abordagens inovadoras de valor acrescentado.
Somos uma empresa certificada, tendo como enfoque a proteção da informação e direitos dos seus clientes, bem como providenciar um serviço de qualidade com base nos Standards e melhores práticas da Indústria.
Padrão e referência internacional na Gestão da Segurança da Informação. O seu princípio é a
adoção de um conjunto de requisitos, processos e controlos para gerir adequadamente o risco da organização. O âmbito
da certificação foi a proteção da informação de projetos de clientes.
Saber mais
Somos a única empresa Portuguesa acreditada pelo CREST no que concerne aos seus serviços
de
PenTesting no contexto da Cibersegurança, tendo sido sujeita a processo de certificação
respetivamente às suas práticas
tecnológicas
e de gestão.
Saber mais
Padrão e referência internacional na Gestão da Qualidade. O âmbito da nossa certificação
foi
Consultoria, Auditoria e Assessoria em Segurança de Informação e Implementação de Sistemas de
Gestão.
Saber mais
Submetemo-nos ao processo de credenciação junto do Gabinete Nacional de Segurança (GNS)
para dar resposta aos requisitos e pedidos de clientes relativamente ao acesso e manuseamento
de informação classificada.
Saber mais
A Integrity S.A. obteve a certificação de Qualified Security Assessor (QSA) junto do Consórcio PCI,
passando a nossa equipa de consultores experientes a ter a capacidade
de auditar, de forma independente, os processos de empresas alusivos a pagamentos com cartão,
em conformidade com o padrão de segurança global PCI-DSS.
Saber mais
Submetemo-nos ao processo de acreditação pelo Bancontact para a realização de avaliações de segurança de pagamento em aplicações móveis sob o regime de aprovação Bancontact.
Saber mais
Norma internacional que trata de Sistemas de Gestão de Informação Privada. Os seus princípios são a definição de requisitos e o fornecimento de orientações que ajudam as empresas na gestão de riscos de privacidade relacionados com informação de identificação pessoal. O âmbito da certificação visa a proteção dos dados pessoais de clientes e o cumprimento de regulamentos de privacidade.
Saber mais
Somos acreditados pela European Payment Initiative (EPI) para realizar avaliações de segurança do Wero, a carteira digital móvel, especificamente para aplicações de pagamento móvel, em conformidade com o Esquema EPI.
Saber mais
A Devoteam Cyber Trust fornece serviços de Cibersegurança a um conjunto considerável de grandes e médias empresas quer a nível nacional como internacional. Caso queira conhecer no concreto as nossas referências e projetos realizados, teremos todo o gosto de agendar uma reunião de apresentação das mesmas.
Banca e Seguros
Retalho
Aviação
Indústria
Energia
Saúde
Organismos Públicos
Empresas de Serviços
Transportes
Tecnologias de Informação
Telecomunicações
Entretenimento
Atualmente fornecemos serviços para mais de 20 países em 5 continentes.
TL;DR Apple's iOS IKEv2 VPN On Demand may leak traffic when it is unable to establish an IPSEC tunnel to the defined VPN gateway. We've reported this to Apple, and after analysing it they didn't consider it a security issue. Details VPN On Demand is a feature from iOS (and OSX) that allows the enforcement of a specific set of rules when the connection being used by the iOS device requires a specific VPN connection in order to...
This article summarises the discovery and analysis of the XXE vulnerability in Apple iOS Office Viewer (CVE-2015-3784). It assumes the reader already has a basic understanding of XXE attacks. Also, tests are performed on a jailbroken iOS device for...
A vulnerability in the guest network web interface of the Belkin N750 DB Wi-Fi Dual-Band N+ Gigabit Router with firmware F9K1103_WW_1.10.16m, allows an unauthenticated remote attacker to gain root access to the operating...
