Acabou de sofrer um ataque? Entre em contato conosco

Matrix Cyber Consulting, Inc. é um assessor de segurança qualificado (QSA) e investigador forense PCI (PFI) homologado junto ao PCI Security Standards Council®.

Sobre a Matrix

Com sede em Washington, D.C., a MATRIX CYBER CONSULTING é uma empresa de consultoria de risco e segurança cibernética, conformidade, investigação forense, prevenção a fraudes e testes de invasão, que apoia seus clientes no desenvolvimento e maturidade de controles de segurança cibernética, possibilitando maior concentração na execução e estabilidade de seus negócios.

A MATRIX CYBER CONSULTING também é homologada junto ao PCI Security Standards Council como Assessor de Segurança Qualificado (QSA) e Investigador Forense (PFI), provendo soluções personalizadas de conformidade e segurança para organizações de todos os tamanhos, desde pequenas empresas até empresas da Fortune 500.

Como podemos te ajudar?

Confira as áreas em que atuamos e os serviços que prestamos nos cards abaixo.

  • Consultoria Cybersecurity

    O serviço de consultoria ajuda os clientes MATRIX a elevarem a maturidade do Sistema de Gestão de Segurança da Informação (SGSI), através da melhoria dos controles, processos e documentação atuais. Este serviço se estende a todos os processos relacionados à operação das atividades necessárias para garantir um SGSI eficaz e alinhado com o plano de negócios do cliente.

  • Consultoria PCI DSS

    Consultoria especializada para apoio na definição, remediação e melhoria da arquitetura do ambiente PCI, controles e processos, alinhando as necessidades de negócio às exigências do PCI-DSS. Este serviço se estende a todos os requisitos do PCl-DSS vigente.

  • Consultoria em Prevenção e Tratamento de Fraudes

    Mapeamento e analise crítica de processos, políticas e atividades voltadas à prevenção a fraudes e lavagem de dinheiro, possibilitando a identificação de vulnerabilidades e apoiando na implementação de ferramentas, metodologias e tecnologias que atuarão na mitigação destas falhas, prevenindo e reduzindo riscos de desvios e fraudes e impactos financeiros.

  • Políticas e Procedimentos

    Desenvolvimento de políticas de Segurança da Informação, adequadas a normas e padrões internacionais tais como; ISO 27001, PCI-DSS, LGPD, GDPR, PLD, AML, SOX, etc. Esta atividade visa o desenvolvimento de políticas alinhadas ao negócio da empresa, resultando em processos mais consistentes e, também, na redução de riscos de incidentes no ambiente.

  • Workshop PCI

    Este treinamento tem como objetivo ajudar no entendimento das responsabilidades e objetivos da norma PCI-DSS, processos rotineiros necessários para obtenção e manutenção da certificação PCI-DSS e como utilizar os controles atuais para apoiar as necessidades de Segurança Cibernética e Conformidade.

  • Análise de GAP PCI

    Avaliação de aderência aos requisitos da norma PCI em vigor, com o objetivo de identificar os controles aplicáveis e se os mesmos se encontram em conformidade com os processos e controles de segurança realizados na empresa avaliada. Como parte da análise de GAP, a MATRIX apresentará indicadores de conformidade e recomendações para adequação dos pontos necessários.

  • Certificação PCI-DSS Nivel 1

    Processo de avaliação de conformidade com a norma PCI-DSS, para certificação internacional do ambiente que possui contato com dados de cartão. Este processo é realizado por um consultor QSA certificado junto ao PCI SSC e é aplicável a todas as empresas que se enquadram como PCI-DSS nível 1.

  • Certificação PCI-DSS Nivel 2 a 4

    Processo de avaliação de conformidade com a norma PCI-DSS, com base no SAQ aplicável ao segmento de negócio em questão. Este processo é realizado por um consultor QSA certificado junto ao PCI SSC e é aplicável a todas as empresas que se enquadram como PCI-DSS nível 2 a 4.

  • Conformidade ISO 27001

    O Processo de assessment ISO 27001 tem como objetivo a avaliação do contexto da organização e recomendação para implementação, manutenção e melhoria do nível de maturidade do Sistema de Gestão de Segurança da Informação (SGSI). Este processo é realizado por um profissional ISO/IEC 27001 Lead Auditor certificado.

  • Acompanhamento PCI-DSS

    A MATRIX oferece um acompanhamento mensal por um QSA para ajudar seus clientes na manutenção da conformidade com o PCI-DSS. Este acompanhamento contempla a revisão de atividades rotineiras exigidas pela norma PCI-DSS e amostragem de evidências dos demais processos que suportam a segurança do ambiente em escopo.

  • Análise de Riscos

    Análise de riscos em escopo pré-determinado, com base nos padrões ISO 27001, ISO 27005, PCI-DSS e melhores práticas em cibersegurança. Esta avaliação tem como objetivo identificar ameaças, vulnerabilidades e o potencial impacto negativo ao negócio e informações de clientes, colaboradores ou prestadores de serviços. O resultado da análise possibilita a tomada de decisões, investimentos e adequações com base nas fragilidades do ambiente.

  • Testes de Invasão

    Os testes de invasão são realizados simulando um ofensor que se encontra dentro ou fora da empresa ou escopo pré-definido. Estes testes são realizados por consultores experientes que realizam as tentativas de exploração manualmente, com base em vulnerabilidades identificadas durante a fase descoberta, fase inicial da atividade. A metodologia dos Testes de Invasão são baseadas no NIST SP800-115, OWASP e PCI Guides.

  • Solução de Scan de Vulnerabilidades

    Solução de Scan de Vulnerabilidades ASV (Approved Scanning Vendor), homologada pelo PCI SSC, que possui diversas formas de implantação, facilitando a implementação em diversos modelos de infraestrutura, incluindo nuvem e container.

  • Avaliação de Cybersecurity

    As análises realizadas englobam um escopo definido em conjunto com o cliente e buscam identificar ameaças, impactos e controles de segurança e processos deficientes, em relação às melhores práticas de segurança e frameworks consolidados no mercado, como ISO27001, PCI DSS e NIST.

  • PFI - PCI Forensic Investigator

    Investigação forense, homologada pelo PCI SSC, para identificação da fonte e alcance do comprometimento sofrido, garantir a integridade das evidências e, caso necessário, desenvolver um plano de remediação para reduzir o risco de ataques futuros, melhorando a postura de segurança do ambiente.

  • Investigação de Fraudes

    O serviço de investigação de fraudes é voltado ao entendimento do caso, bem como todo processo de apuração e investigação de fraudes, indícios, corrupção e crimes financeiros para empresas dos mais variados segmentos, escopos e tamanhos. Esta atividade contempla todo o ciclo de investigação e apoio na recuperação das perdas financeiras ocorridas, quando possível.

Contato

Entre em contato conosco para uma cotação personalizada hoje.

Escritório São Paulo

Rua Conceição de Monte Alegre,107
Torre B, 10ºandar, 04563-060
São Paulo, SP
Brasil
Escritório São Paulo

Washington, D.C.
(Sede corporativa)

1001 19th Street N
Suite 1200
Arlington, VA 22209
Estados Unidos
Washington, D.C. (Sede corporativa)