ÚLTIMAS NOTÍCIAS

SERVIÇOS

Somos uma empresa de Consultoria e Auditoria Tecnológica com grande enfoque na Segurança da Informação. Na realidade, prestamos serviços para que os nossos clientes tenham a sua informação segura contra potenciais incidentes ou ataques de segurança.

AUDITORIA

A nossa prática de Auditoria auxilia os nossos clientes a identificarem potenciais riscos, nomeadamente, Vulnerabilidades técnicas através da realização de Testes de Intrusão Pontuais ou Persistentes (KEEP-IT-SECURE-24) e providencia as recomendações e o suporte para a mitigação das questões identificadas.

Saber mais »

CONSULTORIA

Na prática de consultoria, suportamos os nossos clientes na implementação e adopção de controlos com vista à redução efectiva do seu risco, nomeadamente, através da implementação de Standards e Best Practices no que concerne à Gestão da Segurança de Informação.

Saber mais »

TRAINING & AWARENESS

As organizações tendem a investir na Tecnologia e nos Processos mas é nas Pessoas que reside o elo mais fraco. É fundamental assegurar o equilíbrio entre estes três vetores de atuação da Segurança da Informação.

Saber mais »

OUTROS SERVIÇOS

Problemas complexos e peculiares merecem uma resposta multi-disciplinar. O nosso know-how especializado e transversal habilita-nos a responder de forma assertiva formando equipas multi-disciplinares para responder aos mais complexos e críticos desafios.

Saber mais »

INOVAÇÃO

  • O Tópico da Segurança da Informação, em comparação com outras áreas de atuação, detém ainda pouco tempo de maturidade. Existem ainda várias oportunidades de melhoria ao nível das tecnologias, processos e abordagens que podem tornar muito mais efetiva uma prática de Gestão de Segurança da Informação.

  • Na INTEGRITY trabalhamos e identificamos esses Gaps e desenvolvemos tecnologias, abordagens inovadoras que aumentam a eficácia, eficiência da gestão da segurança da informação dos nossos clientes.

  • Foi com este espírito que desenvolvemos uma abordagem/solução inovadora para a realização de Testes de Segurança da Informação (KEEP-IT-SECURE-24) e continuamos focados em desenvolver e apresentar em breve novas abordagens inovadoras ao mercado.

  • A Inovação motiva-nos, obriga-nos a sair da zona de conforto e permite-nos abordar constantemente novos desafios a diferentes níveis. Acreditamos ter uma palavra a dizer no que respeita às futuras práticas adequadas de Gestão de Segurança da Informação.

EQUIPA

Uma equipa só consegue estar bem com os seus clientes se estiver bem consigo própria. Na INTEGRITY privilegiamos a partilha de conhecimento, o bom-ambiente e o espírito de competição saudável para que depois possamos obter a máxima performance no que sabemos fazer bem.

Qualificações:

MSc in Information Security (Royal Holloway)

PostGraduate in Information Security (Royal Holloway)

Certified Information Systems Auditor (CISA)

Certified Information Security Manager (CISM)

ISO 27001 Lead Auditor

Certified Information Systems Security Professional (CISSP)

Information Systems Security Management Professional (CISSP-ISSMP)

Offensive Security Certified Professional (OSCP)

GIAC Penetration Tester (GPEN)

Offensive Security Wireless Professional (OSWP)

eLearnSecurity Mobile Application Penetration Tester (eMAPT)

ITILv3

A INTEGRITY é constituída por um conjunto de profissionais Expert e Seniores que conjugam uma elevada experiência com certificações internacionais relevantes em cada um dos seus setores de atuação.

CERTIFICAÇÕES

A INTEGRITY é uma empresa certificada, tendo como enfoque a proteção da informação e direitos dos seus clientes, bem como providenciar um serviço de qualidade com base nos Standards e melhores práticas da Indústria.

Padrão e referência internacional na Gestão da Segurança da Informação. O seu princípio é a adoção de um conjunto de requisitos, processos e controlos para gerir adequadamente o risco da organização. O âmbito da certificação foi a proteção da informação de projetos de clientes.

Saber mais »

A INTEGRITY é a única empresa Portuguesa acreditada pelo CREST no que concerne aos seus serviços de PenTesting, tendo sido sujeita a processo de certificação respetivamente às suas práticas tecnológicas e de gestão.

Saber mais »

Padrão e referência internacional na Gestão da Qualidade. O âmbito da certificação da INTEGRITY foi Consultoria, Auditoria e Assessoria em Segurança de Informação e Implementação de Sistemas de Gestão.

Saber mais »

CLIENTES

A INTEGRITY fornece serviços a um conjunto considerável de grandes e médias empresas quer a nível nacional como internacional. Caso queira conhecer no concreto as nossas referências e projetos realizados, teremos todo o gosto de agendar uma reunião de apresentação das mesmas.

Retalho

Retalho

Aviação

Aviação

Indústria

Indústria

Energia

Energia

Banca e Seguros<

Banca e Seguros

Organismos Públicos

Organismos Públicos

Companhias de Serviço

Companhias de Serviço

Tecnologias de Informação

Tecnologias de Informação

world map

LABS

Cláudio André

by
Cláudio André

GOOGLE AOSP EMAIL APP HTML INJECTION

The Google AOSP Email App is vulnerable to HTML Injection on the email body. It allows a remote attacker to be able to send a crafted email with a payload that redirects the user to a target url as soon as he opens the email. This issue is not related with the email provider configured on the app but with the incorrect filter of potential dangerous tags on the client side. In the following PoC we sent an email with the HTML tag meta using the attribute...

Read more »

Bruno Morisson

by
Bruno Morisson

PIERCING SAPROUTER WITH METASPLOIT

Saprouter is basically a reverse proxy for SAP systems, typically sitting between the Internet and internal SAP systems. Its main purpose is to allow controlled access from hosts on the Internet to the internal SAP systems, since it allows for a finer grained... Ler mais »

Marco Vaz

by
Marco Vaz

FROM 0-DAY TO EXPLOIT – BUFFER OVERFLOW IN BELKIN N750 (CVE-2014-1635)

A vulnerability in the guest network web interface of the Belkin N750 DB Wi-Fi Dual-Band N+ Gigabit Router with firmware F9K1103_WW_1.10.16m, allows an unauthenticated remote attacker to gain root access to the operating... Ler mais »

CONTACTOS

Portugal

Av. João Crisóstomo, n.º 30, 5º
1050-127, Lisboa | Portugal
T: +351 21 33 03 740
E: info@integrity.pt

United Kingdom

Suite 4B
43 Berkeley Square
Mayfair, Westminster
London, W1J 5FJ | United Kingdom
T: +44 20 3318 0800