Perfil do Parceiro de Serviços

Prestadores de serviços na área de tecnologia da informação podem beneficiar-se do uso do Sistema RedeSegura para compor uma oferta de serviços profissionais de segurança com valor adicionado.

Conheça o programa de parcerias RST Partnership, que qualifica parceiros de negócios para realizar projetos de segurança de ambiente web com uso do Sistema RedeSegura.

Os perfis de empresas a seguir representam potenciais parceiros de serviços de segurança da REDE SEGURA TECNOLOGIA. Caso sua empresa se identifique com algum destes perfis, consulte-nos para avaliarmos juntos uma proposta adequada de parceria de serviços:

Outsourcing de Infraestrutura de DataCenters divlar

As empresas que oferecem soluções de DataCenter já garantem a segurança da sua infraestrutura e de processos de Gestão de TI relacionados à sua disponibilidade e continuidade, algumas até com certificações formais como o SAS 70.

Mas como já sabemos, de nada adianta a segurança do ambiente de infraestrutura se as aplicações web nele hospedadas apresentarem vulnerabilidades exploráveis.

Surge então uma oportunidade de oferecer níveis de segurança mais abrangentes que incluirão avaliações regulares de segurança e o monitoramento do risco de ataques pelas aplicações web, criando assim um diferencial na oferta de serviços que pode fidelizar Clientes, enquanto cria uma barreira de entrada para ofertas concorrentes ou substitutas.

Consultorias Especializadas em Segurança ou Análise de Risco divlar

As maiores Consultorias mundiais especializadas em análise de risco para o mercado financeiro já utilizam a tecnologia N-Stalker como ferramenta de avaliação de segurança das aplicações de seus Clientes.

Outras Consultorias que já atuam em serviços profissionais de segurança em tecnologia da informação podem estender sua oferta de serviços ao ambiente das aplicações web com o uso do Sistema RedeSegura.

Esta oferta pode incluir serviços profissionais para análise da segurança do ambiente das aplicações web, ou de monitoramento do risco de ataques a partir da identificação de vulnerabilidades em produção, como parte de projeto de Gestão da Segurança da Informação mais abrangentes.

Fábricas de Testes Funcionais divlar

A Fábricas de Teste, ou Consultorias especializadas em processos de avaliação funcional de aplicações web desenvolvidas por terceiros, podem agregar valor aos seus serviços de avaliação na medida em que incluem em seu processo de testes a certificação de Qualidade em Segurança como uma das etapas de aceitação, posteriormente ao aceite dos testes funcionais.

A Fábrica de Testes pode oferecer uma Certificação de Segurança da Aplicação Web conforme o nível e exigência e os padrões de segurança exigidos pelo negócio do Cliente, que então receberá um relatório de testes de aceitação bem mais completo.

Entidades Certificadoras de Segurançadivlar

Consultorias credenciadas como Agentes Certificadores do PCI, denominadas como Qualified Security Assessor (QSA), assim como os Approved Scanning Vendor (ASV), utilizam-se de um set de recursos para realizar as avaliações:

Uma equipe de profissionais Certificados pelo PCI Council que avaliam a existência dos controles de segurança recomendados no PCI-DSS;
Varias ferramentas de teste que automatizam em parte as avaliações de segurança;

O Sistema RedeSegura pode ser uma destas ferramentas de testes de avaliação destas Consultorias, além de atender aos requisitos do PCI-DSS de forma regular (requisito 11).

Adicionalmente, Entidades Certificadoras ISO 15408, ISO 27001 e 27002 podem utilizar o Sistema RedeSegura como ferramenta de avaliação da eficiência dos processos de segurança adotados pelas empresas em fase de certificação.