Como podemos te ajudar?
Prevenção e Investigação de Fraudes
Ações Investigativas com Órgãos de Segurança Pública
O serviço de Ações Investigativas com Órgãos de Segurança Pública é realizado juntamente com o suporte jurídico próprio ou externo, aplicando todas as regras de compliance, conformidade, além de seguir todo amparo legal das leis vigentes. Tendo como principal foco o acompanhamento gerenciado das ações externas por profissionais altamente qualificados fornecendo a autoridades de leis e escritórios jurídicos todo suporte técnico sobre o caso. Esta atividade contempla também o suporte em todo o ciclo de investigação.
- Recuperação de Ativos;
- Relatório de Inteligência em Loss Prevention.
Investigação de Suspeita de Comprometimento
O serviço de Investigação de Suspeitas de Comprometimento é voltado ao mapeamento de todo fluxo de captura, transporte e liquidação no arranjo de pagamentos, bem como a identificação de possíveis coletas ou armazenamentos indevidos no fluxo analisado. Esta atividade contempla também o suporte em todo o ciclo de investigação.
Investigação de Fraudes em Pagamentos
O serviço de Investigação de Fraudes em Pagamentos é voltado ao mapeamento de fluxo do arranjo de pagamentos, bem como a identificação de possíveis ações fraudulentas nos fluxos identificados, a fim de se identificar pontos de melhoria no processo. Esta atividade contempla também o suporte em todo o ciclo de investigação, tanto no apoio na recuperação das perdas financeiras ocorridas, quanto na identificação de suspeitos quando possível.
Investigação de Fraudes Corporativas
O serviço de Investigação de Fraudes Corporativas é voltado ao entendimento do caso, bem como todo processo de apuração e investigação de fraudes, suspeitas, corrupção e crimes financeiros para empresas dos mais variados segmentos, escopos e tamanhos.
Prevenção a Fraudes
O serviço de Prevenção a Fraudes envolve toda forma de se prevenir de ações fraudulentas no arranjo de pagamentos como um todo, seja nos gateways, estabelecimentos (merchants), adquirentes (acquirers), bandeiras (brands), emissores, além de todo processo logístico e técnico que suportam a atividade. Contemplando:
- Desenvolvimento e Manutenção de Regras Transacionais e/ou Perfil;
- Tratamento e Gestão de Casos de Suspeita de Fraude;
- Treinamento Especializado em Prevenção a Golpes e Fraudes;
- Mapeamento e Desenvolvimento de Políticas e Processos;
- Avaliações Físicas em ambiente de armazenamento de ativos.
Workshops
Oferecemos treinamento de PCI-DSS, PCI-PIN e Desenvolvimento seguro, com objetivo de ajudar no entendimento das responsabilidades, normas, processos rotineiros necessários para obtenção e manutenção da certificação PCI e como utilizar os controles atuais para apoiar as necessidades de Segurança Cibernética e Conformidade.
Hardening
O hardening é um processo que permite assegurar que um computador ou servidor tenha as configurações mínimas e, assim, reduzir suas vulnerabilidades e brechas de segurança a partir de uma linha de base que permita resistir a possíveis ataques.
Políticas e Procedimentos
Desenvolvimento de políticas de Segurança da Informação, adequadas a normas e padrões internacionais tais como ISO 27001, PCI-DSS, LGPD, GDPR, PLD, AML, SOX etc. Esta atividade visa o desenvolvimento de políticas alinhadas ao negócio da empresa, resultando em processos mais consistentes e, também, na redução de riscos de incidentes no ambiente.
Cybersecurity Assessment
As análises realizadas englobam um escopo definido em conjunto com o cliente e buscam identificar ameaças, impactos e controles de segurança e processos deficientes, em relação às melhores práticas de segurança e frameworks consolidados no mercado, como NIST Cybersecurity Framework.
Solução de Scan de Vulnerabilidades
Solução de Scan de Vulnerabilidades ASV (Approved Scanning Vendor), homologada pelo PCI SSC, que possui diversas formas de implantação, facilitando a implementação em diversos modelos de infraestrutura, incluindo nuvem e container.
Análise de vulnerabilidades
Serviço de avaliação e identificação de falhas e potenciais ameaças de segurança em uma infraestrutura tecnológica com o objetivo de antecipar problemas de cibersegurança que possam prejudicar a operação da empresa.
Testes de Invasão (Pentests)
Testes de invasão, de forma controlada e profissional, incluindo modalidades blackbox, whitebox, aplicações web, mobile, sistemas corporativos, redes e ambientes. Estes testes são realizados por consultores experientes que realizam as tentativas de exploração manualmente, com base em vulnerabilidades identificadas durante a fase descoberta, fase inicial da atividade. A metodologia dos Testes de Invasão é baseada no NIST SP800-115, OWASP e PCI Guides.
Análise de Riscos Cibernético
Análise de riscos em escopo pré-determinado, com base nos padrões ISO 27001, ISO 27005, PCI-DSS e melhores práticas em segurança cibernética. Esta avaliação tem como objetivo identificar ameaças, vulnerabilidades e o potencial impacto negativo ao negócio e informações de clientes, colaboradores ou prestadores de serviços. O resultado da análise possibilita a tomada de decisões, investimentos e adequações com base nas fragilidades do ambiente.
Acompanhamento PCI (PCIaaS)
A MATRIX oferece um acompanhamento mensal por um QSA para ajudar seus clientes na manutenção da conformidade com o PCI-DSS. Este acompanhamento contempla a revisão de atividades rotineiras exigidas pela norma PCI-DSS e amostragem de evidências dos demais processos que suportam a segurança do ambiente em escopo.
Conformidade ISO 27001
O Processo de assessment ISO 27001 tem como objetivo a avaliação do contexto da organização e recomendação para implementação, manutenção e melhoria do nível de maturidade do Sistema de Gestão de Segurança da Informação (SGSI). Este processo é realizado por um profissional ISO/IEC 27001 Lead Auditor certificado.
Certificação PCI-PIN
Processo de avaliação de conformidade com a norma PCI-PIN, para certificação internacional do ambiente que possui contato com dados de cartão. Este processo é realizado por um consultor QPA certificado junto ao PCI SSC e é aplicável a todas as empresas que se enquadram como PCI-PIN.
Certificação PCI-DSS Nível 2 a 4
Processo de avaliação de conformidade com a norma PCI-DSS, com base no SAQ aplicável ao segmento de negócio em questão. Este processo é realizado por um consultor QSA certificado junto ao PCI SSC e é aplicável a todas as empresas que se enquadram como PCI-DSS nível 2 a 4.
Certificação PCI-DSS Nível 1
Processo de avaliação de conformidade com a norma PCI-DSS, para certificação internacional do ambiente que possui contato com dados de cartão. Este processo é realizado por um consultor QSA certificado junto ao PCI SSC e é aplicável a todas as empresas que se enquadram como PCI-DSS nível 1.
Análise de GAP PCI
Avaliação de aderência aos requisitos da norma PCI em vigor, com o objetivo de identificar os controles aplicáveis e se eles se encontram em conformidade com os processos e controles de segurança realizados na empresa avaliada. Como parte da análise de GAP, a MATRIX apresentará indicadores de conformidade e recomendações para adequação dos pontos necessários.
Prevenção e Tratamento de Fraudes
Mapeamento e análise crítica de processos, políticas e atividades voltadas à prevenção a fraudes e lavagem de dinheiro, possibilitando a identificação de vulnerabilidades e apoiando na implementação de ferramentas, metodologias e tecnologias que atuarão na mitigação destas falhas, prevenindo e reduzindo riscos de desvios e fraudes e impactos financeiros.
PCI – Payment Card Industry
Consultoria especializada para apoio na definição, remediação e melhoria da arquitetura do ambiente PCI, controles e processos, alinhando as necessidades de negócio às exigências do PCI-DSS e PCI-PIN. Este serviço se estende a todos os requisitos do padrão vigente.
Cybersecurity
O serviço de consultoria ajuda os clientes MATRIX a elevarem a maturidade do Sistema de Gestão de Segurança da Informação (SGSI), através da melhoria dos controles, processos e documentações atuais. Este serviço se estende a todos os processos relacionados à operação das atividades necessárias para garantir um SGSI eficaz e alinhado com o plano de negócios do cliente.
Resposta a Incidentes Cibernéticos
O Serviço de Resposta a Incidentes Cibernéticos tem o foco em identificar as ameaças, entender sua exposição, equilibrar suas prioridades e estabelecer uma resposta abrangente, alinhando expectativas e estratégia proativa que gerencie as ameaças emergentes à segurança e privacidade.
- Simulação de Incidentes com Pentest;
- Avaliação de Malwares para geração de inteligência.
Forense Digital
O Serviço de Forense digital busca a identificação da fonte e alcance do impacto sofrido, seja ele em nuvem, dispositivos físicos ou móveis, a fim de garantir a integridade das evidências e, caso necessário, desenvolver um plano de remediação para reduzir o risco de ataques futuros, melhorando a postura de segurança do ambiente.
Outsourcing
A MATRIX oferece terceirização parcial ou total das equipes alocadas no cliente. Os profissionais alocados trabalham de forma comprometida, são permanentemente treinados e capacitados para atuar em ambientes que envolvem diferentes tecnologias e processos. Além disso, todos os profissionais são acompanhados por nossos Gerentes de Projeto que são responsáveis pela qualidade do trabalho e definição dos perfis de alocação. A consultoria pode ser realizada à distância ou presencialmente.
vCISO
O serviço de virtual CISO (vCISO) da MATRIX disponibiliza nossos especialistas que estão familiarizados com a gestão dos riscos cibernéticos e de segurança da informação em todos os setores de atuação (bancos, varejo, entidades de saúde, indústrias etc.).
Gestão de Vulnerabilidades e Correções
Avaliação contínua do estado dos sistemas operacionais e aplicativos comerciais de uma organização que envolve a identificação, classificação e correção de vulnerabilidades de segurança da informação.
Gestão de Eventos e Ameaças
Análise de eventos gerados pelos distintos sistemas de detecção e proteção que compõem a arquitetura de segurança de uma organização. Realiza-se uma correlação dos eventos e, assim, se detecta antecipadamente as ameaças, gerando medidas de mitigação adequadas.
SOC
É um serviço de segurança gerido que funciona sob um conjunto de procedimentos definidos e tem a tecnologia para monitorizar, analisar, responder e prevenir continuamente incidentes de cibersegurança. O objetivo do serviço SOC é assegurar que todas as políticas de segurança informática e de cibersegurança estejam em vigor, devidamente executadas, e regularmente atualizadas em resposta a ameaças.
Como podemos te ajudar?
Forense Digital e Serviço de Resposta de Incidentes
Em caso de comprometimento de dados, atuamos rapidamente para identificar a fonte, determinar o alcance do comprometimento, garantir a integridade das evidências e apoiar no desenvolvimento de um plano de remediação para reduzir os ataques futuros, melhorando a postura de risco do ambiente.