Perfil Corporativo

Uma empresa especializada em

Segurança de Aplicações com
atuação global

Escritório Central
Rua Marechal Hermes 678 CJ 32
CEP 80530-230, Curitiba, PR
T (41) 3095 3986

Escritório USA
8671 NW 56th Street, Suite B65
33166, Doral, FL
T (786) 382-0167

www.conviso.com.br

Sobre a Conviso
Uma empresa especializada e dedicada para
Segurança de Aplicações
Fundada em 2008 por um grupo de profissionais que
atuam no mercado de Segurança da Informação desde
1997, a Conviso é uma empresa especializada na
pesquisa e serviços de consultoria em Segurança de
Aplicações.
Desde o início, decidimos estabelecer uma estrutura
operacional composta por consultores e pesquisadores
focados em uma só prática, garantindo assim o foco de
nossas pesquisas, a especialização de nossos serviços e
o incremento contínuo da qualidade do que entregamos.
O nosso conjunto de valores define o
desenvolvimento de nossas atividades
Estabelecemos um conjunto de cinco valores que
permeiam o desenvolvimento de nossas atividades
contratadas e garantem o atendimento integral das
expectativas de nossos clientes.
Ética: Somos éticos como parte de nossos valores
pessoais, e isto é refletido na forma como conduzimos
negócios e atuamos junto à sociedade.
Competências Adequadas: Profissionais adequados
para cada projeto, mantendo o foco em nossa linha de
negócio: segurança para aplicações corporativas.
Clareza no Discurso: Comunicação clara com os
clientes, dimensionando as necessidades de segurança
de acordo com o perfil, posicionamento no mercado e
cenário de análise.
Colaboração Contínua: Serviços instrutivos quee
podem ser aplicados de forma prática, garantindo o maior
nível possível de colaboração e disseminando o
conhecimento sobre segurança para nossos clientes.
Conhecimento Compartilhado: Os resultados de
nossas pesquisas e projetos são compartilhados com
nossos clientes e promovem visibilidade para a
segurança de redes de dados e aplicações.
Perfil Corporativo | 1Q 2011!
Conviso IT Security
Somos especialistas em abordagens
desenhadas para funcionar no mundo real
Mantemos o nosso escritório central em Curitiba e temos
operações em Miami e São Paulo de onde prestamos
serviços que permitem a nossos clientes planejar, testar e
adequar a proteção de suas aplicações em abordagens
que respeitam as características de cada iniciativa e
resultam em projetos que garantem a adequação da
segurança em níveis aceitáveis.
Representamos a Imperva e Qualys, utilizando os produtos
destas empresas como recursos para oferecer soluções
que garantem a manutenção de um nível de proteção
aceitável nas aplicações corporativas de nossos clientes.
Vamos muito além da venda de produtos, pois entendemos
que estes devem ser utilizados de acordo com as
características de cada ambiente, e nunca o contrário.
Desenvolvemos uma média de 250 projetos de
segurança por ano para empresas de médio e grande
porte nas Américas e Europa dentre os quais a maior
empresa de pagamentos eletrônicos da América Latina,
um dos maiores grupos editoriais de todo o mundo e o
maior fabricante de computadores do Brasil.
Nossa equipe é formada por pesquisadores de
segurança, especialistas em desenvolvimento seguro e
profissionais que atuaram como executivos em
empresas Fortune 500. Sabemos desenvolver e
apresentar soluções avançadas de segurança que
funcionam no mundo real.
O Conviso Labs desenvolve pesquisas de segurança
que resultam em ferramentas utilizadas pela nossa
equipe de consultoria, projetos Open Source
publicados para a comunidade e na publicação de
security advisories em responsible disclosure.
Mantemos parcerias operacionais e de pesquisa com a
Check Point através do Vulnerability Discovery Team
(VDT) e com a Security Art, empresa baseada em Tel
Aviv especializada em combate ao cibercrime e serviços
de Risk Assessment para empresas em todo o mundo.
1

O que fazemos
Desenvolvemos um conjunto de soluções para assegurar um nível adequado de proteção em
todas as fases do ciclo de desenvolvimento de software
Planejamento de Controles
Quando nossos clientes estão planejando controles
específicos, atuamos para avaliar as necessidades
inerentes a cada cenário e planejar modelos de proteção
para os dados e informações que sejam adequados ao
mundo real e façam sentido para a realidade do projeto
em questão.
Desenho dos controles necessários para aderência e
manutenção dos requerimentos de regulamentações tal
como o Requisito 6 do PCI DSS.
Análise e considerações de melhoria para modelos de
segurança previstos em redes de dados corporativas e
estruturas de DMZ para publicação na Internet.
Estabelecimento de processos de desenvolvimento
seguro para iniciarem um modelo adequado ou serem
inseridos no Software Development Lifecycle.
Testes de Segurança
Desenvolvemos testes para avaliar a eficiência de
controles, identificar vulnerabilidades que possam ser
exploradas e apresentar recomendações de melhoria para
as camadas de arquitetura, redes de dados e aplicação,
indo muito além das simples análises automatizadas
desenvolvidas por ferramentas.
Penetration Tests nas camadas de arquitetura, redes de
dados e aplicação através de abordagens externas ou
posicionados no Ambiente Informatizado de nossos
clientes.
Análise de segurança de aplicações web através de
testes específicos para identificar vulnerabilidades
técnicas e conceituais no desenvolvimento e operação.
Revisão de segurança de aplicações através de
análises do código fonte e comportamento em modo
de produção.
Perfil Corporativo | 1Q 2011!
Conviso IT Security
Adequação de Segurança
Adequamos os controles em todas as camadas de redes
de dados, no ajuste do código fonte de aplicações
vulneráveis e na adoção da administração de
vulnerabilidades suportada pelo Conviso Labs.
Quando existe a necessidade de soluções de mercado
para incrementar o nível de proteção, utilizamos os
produtos de nossos parceiros. Somos representantes
no Brasil e temos um corpo técnico certificado para os
processos de análise de requisitos, implementação e
administração.
Estrutura, implementação e administração de um
Secure Development Lifecycle para o processo de
construção e publicação de aplicações com segurança.
Definição, implementação e administração de um
processo de administração de vulnerabilidades para a
proteção de aplicações que estejam com falhas e ainda
assim precisem ser movidas para a produção.
Capacitação em Desenvolvimento Seguro
Treinamentos práticos e eficazes onde focamos o uso do
conhecimento em atividades do dia-a-dia da sua equipe.
Atualizamos constantemente os tópicos, garantindo que o
que a sua equipe aprende é efetivamente o que está
sendo usado pelo mercado como melhor prática em
Segurança da Informação.
Cursos específicos para o público executivo sobre a
importância de aplicações seguras dentro do processo
de suporte aos negócio e de capacitação técnica em
ações ofensivas, defensivas e para desenvolvimento
seguro.
Um modelo de e-learning diferenciado, onde o
conhecimento de nossa equipe é efetivamente
compartilhado com você e nunca fica defasado.
2

Managed Application Security Process
Um processo racional para garantir o nível de proteção das aplicações web em todas as fases
do ciclo de desenvolvimento
Planejamento
Planejamos todas as etapas de desenvolvimento seguro
para as suas aplicações, indo do design do produto até o
desenho do processo de implementação e relacionamento
com as áreas de arquitetura e infraestrutura.
Testes
Testamos em diferentes abordagens o nível de proteção
das aplicações desenvolvidas ou do seu legado,
permitindo que as falhas identificadas sejam corrigidas ou
protegidas pelo processo de Gerenciamento de
Vulnerabilidades.
Implementação
Nossa equipe trabalha em conjunto com a sua garantindo
que o planejamento de segurança realizado seja
efetivamente utilizado durante a implementação, evitando
assim mudanças operacionais que podem levar a criação
de vulnerabilidades.
Perfil Corporativo | 1Q 2011!
Conviso IT Security
Gerenciamento de Vulnerabilidades
Quando suas aplicações estão vulneráveis e ainda assim é
necessário movimentar para o Ambiente de Produção,
empregamos ferramentas fornecidas por nossos parceiros
para garantir a manutenção de um nível de risco aceitável.
Serviços Agregados
Todo o processo é registrado em um knowledge base que
permite o desenvolvimento de módulos específicos para a
capacitação para a sua equipe e alteração dos processos
com base na sua realidade operacional e estratégica.
Esta base de conhecimento garante que a sua empresa
tenha uma evolução contínua do nível de proteção
fornecido para as aplicações e sua equipe ganhe
maturidade em desenvolvimento seguro, reduzindo
naturalmente os custos associados e gerando uma melhor
velocidade de resposta na proteção do seu ambiente.
3
 Conviso IT Security

Como podemos ajudar?

Nós tornamos as suas aplicações mais

seguras
Nossa equipe é formada por profissionais com
conhecimento de mercado, experiência em gestão e
vivência dentro de empresas.

Sabemos utilizar essas competências a seu favor,

avaliando suas necessidades de forma pragmática e
apresentando soluções que façam sentido, funcionem e
sejam claras para você e seus clientes.

Saiba mais sobre nossa linha de serviços em nosso web

site, onde oferecemos documentos, cases e muita
informação que segue nossa filosofia de trabalho: ética,
competências adequadas, clareza no discurso,
colaboração contínua e conhecimento compartilhado.

Canais na Internet
Mantemos alguns canais na Internet para compartilhar
notícias de nossa empresa e disseminar o conhecimento
em Segurança de Aplicações através de artigos,
apresentações e ferramentas

Em nosso Blog e Twitter você irá encontrar as notícias e

novidades sobre o nosso trabalho.

Nosso canal do YouTube apresenta vídeos instrutivos

sobre a ocorrência, exploração e proteção para diversas
Escritório Central
vulnerabilidades em exemplos reais.
Rua Marechal Hermes 678 CJ 32
As páginas hospedadas no Slide Share e Scribd
CEP 80530-230, Curitiba, PR
apresentam artigos e pesquisas da nossa equipe, além
das apresentações que realizamos em diversos eventos T (41) 3095 3986
no Brasil, Estados Unidos e Europa.
Escritório USA

8671 NW 56th Street, Suite B65
33166, Doral, FL
T (786) 382-0167

www.conviso.com.br

Perfil Corporativo | 1Q 2011! 4