Segurança e conformidade com os padrões internacionais
Cotação personalizada
Segurança e conformidade com os padrões internacionais
Cotação personalizada
Sobre nós
Somos a Matrix, agora parte da Conviso.
Com escritórios nos Estados Unidos e Brasil, seguimos oferecendo serviços especializados em consultoria de risco e segurança cibernética, conformidade, investigação forense, prevenção a fraudes e testes de invasão. Agora, como parte da Conviso — especialista em segurança de aplicações — ampliamos nossa capacidade de apoiar clientes no desenvolvimento e na maturidade de seus controles de segurança, contribuindo ainda mais para a estabilidade e execução estratégica dos negócios.
Continuamos homologados junto ao PCI Security Standards Council como Qualified Security Assessor (QSA) e Qualified PIN Assessor (QPA), oferecendo soluções personalizadas de conformidade e segurança para empresas de todos os portes — de pequenos negócios a organizações da Fortune 500 — com o reforço da expertise da Conviso.
Como podemos te ajudar?
Consultoria PCI
A Consultoria PCI da Conviso apoia organizações que precisam atender ou manter a conformidade com os padrões de segurança estabelecidos pelo PCI Council, incluindo:
– PCI DSS (Merchants e Service Providers)
– PCI-PIN (PIN Security Requirements)
Nosso objetivo é auxiliar empresas a interpretarem, implementarem e sustentarem os controles exigidos, otimizando políticas, processos e arquitetura técnica — seja para certificações formais com QSA/QPA ou para autoavaliações em modelos SAQ.
Workshops
Oferecemos treinamento de PCI-DSS, PCI-PIN e Desenvolvimento seguro, com objetivo de ajudar no entendimento das responsabilidades, normas, processos rotineiros necessários para obtenção e manutenção da certificação PCI e como utilizar os controles atuais para apoiar as necessidades de Segurança Cibernética e Conformidade.
Hardening
O hardening é um processo que permite assegurar que um computador ou servidor tenha as configurações mínimas e, assim, reduzir suas vulnerabilidades e brechas de segurança a partir de uma linha de base que permita resistir a possíveis ataques.
Políticas e Procedimentos
Desenvolvimento de políticas de Segurança da Informação, adequadas a normas e padrões internacionais tais como ISO 27001, PCI-DSS, LGPD, GDPR, PLD, AML, SOX etc. Esta atividade visa o desenvolvimento de políticas alinhadas ao negócio da empresa, resultando em processos mais consistentes e, também, na redução de riscos de incidentes no ambiente.
Cybersecurity Assessment
As análises realizadas englobam um escopo definido em conjunto com o cliente e buscam identificar ameaças, impactos e controles de segurança e processos deficientes, em relação às melhores práticas de segurança e frameworks consolidados no mercado, como NIST Cybersecurity Framework.
Solução de Scan de Vulnerabilidades
Solução de Scan de Vulnerabilidades ASV (Approved Scanning Vendor), homologada pelo PCI SSC, que possui diversas formas de implantação, facilitando a implementação em diversos modelos de infraestrutura, incluindo nuvem e container.
Análise de vulnerabilidades
Serviço de avaliação e identificação de falhas e potenciais ameaças de segurança em uma infraestrutura tecnológica com o objetivo de antecipar problemas de cibersegurança que possam prejudicar a operação da empresa.
Testes de Invasão (Pentests)
Testes de invasão, de forma controlada e profissional, incluindo modalidades blackbox, whitebox, aplicações web, mobile, sistemas corporativos, redes e ambientes. Estes testes são realizados por consultores experientes que realizam as tentativas de exploração manualmente, com base em vulnerabilidades identificadas durante a fase descoberta, fase inicial da atividade. A metodologia dos Testes de Invasão é baseada no NIST SP800-115, OWASP e PCI Guides.
Scan de Vulnerabilidades
Scan de Vulnerabilidades ASV (Approved Scanning Vendor), homologada pelo PCI SSC, que possui diversas formas de implantação, facilitando a implementação em diversos modelos de infraestrutura, incluindo nuvem e container.
Certificação PCI-PIN
Processo de avaliação de conformidade com a norma PCI-PIN, para certificação internacional do ambiente que possui contato com dados de cartão. Este processo é realizado por um consultor QPA certificado junto ao PCI SSC e é aplicável a todas as empresas que se enquadram como PCI-PIN.
Certificação PCI-DSS Nível 2 a 4
Processo de avaliação de conformidade com a norma PCI-DSS, com base no SAQ aplicável ao segmento de negócio em questão. Este processo é realizado por um consultor QSA certificado junto ao PCI SSC e é aplicável a todas as empresas que se enquadram como PCI-DSS nível 2 a 4.
Certificação PCI-DSS Nível 1
Processo de avaliação de conformidade com a norma PCI-DSS, para certificação internacional do ambiente que possui contato com dados de cartão. Este processo é realizado por um consultor QSA certificado junto ao PCI SSC e é aplicável a todas as empresas que se enquadram como PCI-DSS nível 1.
Análise de GAP PCI
Avaliação de aderência aos requisitos da norma PCI em vigor, com o objetivo de identificar os controles aplicáveis e se eles se encontram em conformidade com os processos e controles de segurança realizados na empresa avaliada. Como parte da análise de GAP, a MATRIX apresentará indicadores de conformidade e recomendações para adequação dos pontos necessários.
Consultoria PCI
A Consultoria PCI da Conviso apoia organizações que precisam atender ou manter a conformidade com os padrões de segurança estabelecidos pelo PCI Council, incluindo:
– PCI DSS (Merchants e Service Providers)
– PCI-PIN (PIN Security Requirements)
Nosso objetivo é auxiliar empresas a interpretarem, implementarem e sustentarem os controles exigidos, otimizando políticas, processos e arquitetura técnica — seja para certificações formais com QSA/QPA ou para autoavaliações em modelos SAQ.
Como podemos te ajudar?
Certificações
A Matrix Cyber Consulting conta com profissionais com amplo know-how e especializações nas mais diversas plataformas, ferramentas e soluções do mercado.
