Início
A Auditoria de Cibersegurança
A Auditoria de CibersegurançaEnquadramento NormativoDomínios e ComponentesTipologias de AuditoriaMetodologia e Ciclo de Vida
Componentes
Governação e Gestão de RiscoIdentidades e Acessos (IAM)Redes e InfraestruturaAplicações e DevSecOpsSegurança CloudOT, ICS e IoTResposta a Incidentes e ResiliênciaCadeia de FornecimentoRed Team e Testes de Intrusão
Serviços e Ciclo de Vida
Diagnóstico e MaturidadeAuditoria de ConformidadeAuditoria Técnica e TestesImplementação da FunçãoAuditoria de Ciber as a ServiceCatálogo de PMV
Ecossistema
Sectores e Entidades Formação e Capacitação Articulação Ecossistémica Recursos e Documentação Contacto
Componente C3 · Redes e infraestrutura

Segurança de redes e infraestrutura

Segmentação, perímetro, endpoints, hardening e gestão de vulnerabilidades. A componente que determina a superfície de ataque exposta e a capacidade de conter um intruso que já entrou.

A segurança de redes e infraestrutura define dois fatores decisivos: a dimensão da superfície exposta ao exterior e a facilidade com que um atacante se move lateralmente depois de obter o primeiro acesso. Auditar esta componente é medir ambos — e verificar se a organização sabe, a cada momento, o que tem ligado e em que estado.

O trabalho combina a análise do desenho (arquitetura, segmentação, perímetro) com a verificação prática do estado real dos sistemas (configurações, atualizações, vulnerabilidades conhecidas).

O que auditamos

  • Arquitetura de rede e segmentação, incluindo redes de gestão;
  • Perímetro, firewalls, regras de filtragem e exposição externa;
  • Hardening de servidores, endpoints e equipamento de rede;
  • Gestão de vulnerabilidades e de atualizações de segurança;
  • Proteção de endpoints (EDR) e gestão de logs;
  • Inventário de ativos e cobertura da monitorização.

Como auditamos

  • Revisão da arquitetura e das regras de segmentação e filtragem;
  • Análise de vulnerabilidades autenticada e não autenticada;
  • Verificação de hardening face a baselines (CIS Benchmarks);
  • Avaliação do processo e da cadência de atualizações;
  • Análise da exposição externa da superfície de ataque.
Referenciais

Enquadramento normativo e técnico

Esta componente é avaliada à luz dos quadros de referência regulatórios e das normas técnicas internacionais aplicáveis.

ISO/IEC 27001 · A.8NIST CSF · Protect/DetectCIS BenchmarksNIS2CIS ControlsMITRE ATT&CK
Resultados

O que entregamos

Produto ou serviço minimamente viável relacionado: Auditoria de Superfície de Ataque Externa — análise delimitada da exposição externa e das vulnerabilidades de maior risco.

Ver no catálogo de PMV
Articulação ecossistémica

Uma peça do continuum regulatório e técnico

A auditoria de cibersegurança não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento, o conhecimento técnico do domínio e a transposição concreta da NIS2.

regimesjuridicos.pt — a norma auditorias.pt — o processo ciberseguranca.net — o domínio dnis2.pt — a NIS2

auditoriadeciberseguranca.pt acrescenta a dimensão específica da auditoria de cibersegurança, em todas as suas componentes e em todo o ciclo de vida da prestação.

Conhecer o ecossistema
Iniciar contacto

Falemos sobre a sua auditoria de cibersegurança

Diga-nos qual a componente que pretende auditar e em que contexto regulatório se enquadra. Propomos um âmbito proporcional ao risco, com autorização expressa para os testes técnicos e total confidencialidade.

Correio electrónicogeral@auditoriadeciberseguranca.pt
Telefone(+351) 213 243 750
PresençaLisboa · Porto