ÚLTIMAS NOTÍCIAS

certification
certification
certification
certification
certification
certification
certification
certification
certification
certification
certification

SERVIÇOS DE CIBERSEGURANÇA

Somos uma empresa de Consultoria e Auditoria Tecnológica com grande enfoque na Segurança da Informação. Na realidade, prestamos serviços para que os nossos clientes tenham a sua informação segura contra potenciais incidentes ou ataques de segurança.

KEEP-IT-SECURE-24

O tópico da Cibersegurança deve ser abordado como um processo nas organizações e não apenas como um projecto, desta forma criámos uma abordagem inovadora, muito mais eficaz e eficiente para a realização de testes de intrusão persistentes.

Saber mais »

AUDITORIA

A nossa prática de Auditoria auxilia os nossos clientes a identificarem potenciais riscos, nomeadamente, Vulnerabilidades técnicas através da realização de Testes de Intrusão Pontuais ou Persistentes (KEEP-IT-SECURE-24) e providencia as recomendações e o suporte para a mitigação das questões identificadas.

Saber mais »

CONSULTORIA

Na prática de consultoria, suportamos os nossos clientes na implementação e adopção de controlos com vista à redução efectiva do seu risco, nomeadamente, através da implementação de Standards e Best Practices no que concerne à Gestão da Segurança de Informação.

Saber mais »

TRAINING & AWARENESS

As organizações tendem a investir na Tecnologia e nos Processos mas é nas Pessoas que reside o elo mais fraco. É fundamental assegurar o equilíbrio entre estes três vectores de actuação da Segurança da Informação.

Saber mais »

OUTROS SERVIÇOS

Problemas complexos e peculiares merecem uma resposta multi-disciplinar. O nosso know-how especializado e transversal habilita-nos a responder de forma assertiva formando equipas multi-disciplinares para responder aos mais complexos e críticos desafios.

Saber mais »

EQUIPA

Uma equipa só consegue estar bem com os seus clientes se estiver bem consigo própria. Na INTEGRITY privilegiamos a partilha de conhecimento, o bom-ambiente e o espírito de competição saudável para que depois possamos obter a máxima performance no que sabemos fazer bem.

Qualificações:

MSc in Information Security (Royal Holloway)

PostGraduate in Information Security (Royal Holloway)

Certified Information Systems Auditor (CISA)

Certified Information Security Manager (CISM)

Certified in Risk and Information Systems Control (CRISC)

ISO 27001 Lead Auditor

Certified Information Systems Security Professional (CISSP)

Information Systems Security Management Professional (CISSP-ISSMP)

Offensive Security Certified Professional (OSCP)

GIAC Penetration Tester (GPEN)

eLearnSecurity Web application Penetration Tester eXtreme (eWPTX)

ITILv3

Offensive Security Web Expert (OSWE)

PCI-DSS QSA

A INTEGRITY é constituída por um conjunto de profissionais Expert e Seniores que conjugam uma elevada experiência com certificações internacionais relevantes em cada um dos seus sectores de actuação.

certification
certification
certification
certification
certification
certification
certification
certification
certification
certification
certification

INOVAÇÃO

Não podemos combater as actuais e futuras ameaças com abordagens do passado.

A evolução constante das ameaças e a dinâmica da tecnologia da informação obriga a uma constante adaptação das práticas, ferramentas e abordagens na área da Cibersegurança.

Capitalizando a nossa experiência, know-how e reconhecimento das necessidades, a INTEGRITY tem no seu DNA a criação continuada de abordagens inovadoras de valor-acrescentado.

CERTIFICAÇÕES E ACREDITAÇÕES

A INTEGRITY é uma empresa certificada, tendo como enfoque a proteção da informação e direitos dos seus clientes, bem como providenciar um serviço de qualidade com base nos Standards e melhores práticas da Indústria.

certification

Padrão e referência internacional na Gestão da Segurança da Informação. O seu princípio é a adopção de um conjunto de requisitos, processos e controlos para gerir adequadamente o risco da organização. O âmbito da certificação foi a proteção da informação de projectos de clientes.

Saber mais »

certification

A INTEGRITY é a única empresa Portuguesa acreditada pelo CREST no que concerne aos seus serviços de PenTesting no contexto da Cibersegurança, tendo sido sujeita a processo de certificação respectivamente às suas práticas tecnológicas e de gestão.

Saber mais »

certification

Padrão e referência internacional na Gestão da Qualidade. O âmbito da certificação da INTEGRITY foi Consultoria, Auditoria e Assessoria em Segurança de Informação e Implementação de Sistemas de Gestão.

Saber mais »

accreditation

A INTEGRITY submeteu-se a processo de credenciação junto do Gabinete Nacional de Segurança (GNS) para dar resposta aos requisitos e pedidos de clientes relativamente ao acesso e manuseamento de informação classificada.

Saber mais »

certification

A INTEGRITY obteve a certificação de Qualified Security Assessor (QSA) junto do Consórcio PCI, passando a nossa equipa de consultores experientes a ter a capacidade de auditar, de forma independente, os processos de empresas alusivos a pagamentos com cartão, em conformidade com o padrão de segurança global PCI-DSS.

Saber mais »

CLIENTES

A INTEGRITY fornece serviços de Cibersegurança a um conjunto considerável de grandes e médias empresas quer a nível nacional como internacional. Caso queira conhecer no concreto as nossas referências e projectos realizados, teremos todo o gosto de agendar uma reunião de apresentação das mesmas.

Retalho

Retalho

Aviação

Aviação

Indústria

Indústria

Energia

Energia

Saúde

Saúde

Organismos Públicos

Organismos Públicos

Banca e Seguros<

Banca e Seguros

Empresas de Serviços

Empresas de Serviços

Tecnologias de Informação

Tecnologias de Informação

Transportes

Transportes

world map

LABS

Bruno Morisson

by
Cláudio André

GOOGLE AOSP EMAIL APP HTML INJECTION

The Google AOSP Email App is vulnerable to HTML Injection on the email body. It allows a remote attacker to be able to send a crafted email with a payload that redirects the user to a target url as soon as he opens the email. This issue is not related with the email provider configured on the app but with the incorrect filter of potential dangerous tags on the client side. In the following PoC we sent an email with the HTML tag meta using the attribute...

Descubra mais artigos na nossa página Labs »

Bruno Morisson

by
Bruno Morisson

PIERCING SAPROUTER WITH METASPLOIT

Saprouter is basically a reverse proxy for SAP systems, typically sitting between the Internet and internal SAP systems. Its main purpose is to allow controlled access from hosts on the Internet to the internal SAP systems, since it allows for a finer grained... Ler mais »

Marco Vaz

by
Marco Vaz

FROM 0-DAY TO EXPLOIT – BUFFER OVERFLOW IN BELKIN N750 (CVE-2014-1635)

A vulnerability in the guest network web interface of the Belkin N750 DB Wi-Fi Dual-Band N+ Gigabit Router with firmware F9K1103_WW_1.10.16m, allows an unauthenticated remote attacker to gain root access to the operating... Ler mais »

CONTACTOS

Portugal

Av. João Crisóstomo, n.º 30, 5º
1050-127, Lisboa | Portugal
T: +351 21 33 03 740
E: info@integrity.pt

United Kingdom

Suite 4B
43 Berkeley Square
Mayfair, Westminster
London, W1J 5FJ | United Kingdom
T: +44 20 3318 0800

España

Calle Edgar Neville, 6
28020, Madrid | España
T: +34 91 73 73 417




x