Skip to main content
Marsh logo

Soluções

Segurança defensiva e ofensiva

Ajudamos sua organização a detectar e resolver falhas de segurança em seus sistemas e redes de forma oportuna.

Fale conosco!

Uma das principais ameaças cibernéticas atuais é o impacto na cadeia de suprimentos, que pode comprometer operações e dados de fornecedores ou terceiros. Nossos serviços incluem a implementação de estruturas de gestão de riscos cibernéticos, avaliação de riscos e due diligence de cibersegurança em fusões e aquisições, fortalecendo a resiliência da cadeia de suprimentos.

Realizamos gestão de vulnerabilidades, testes de intrusão, exercícios de red team e serviços avançados de ciberinteligência. Essas ações identificam lacunas, simulam ataques reais e fortalecem as defesas, garantindo uma postura proativa e resistente contra ameaças cibernéticas.

Entre os nossos principais serviços estão:

  • Ciberinteligência (monitoramento e análise de informações expostas na Internet): Monitoramento e análise contínuos das informações da organização expostas na Internet (informações sensíveis, credenciais, sinais de ameaça, etc.) para detectar precocemente ameaças antes que se tornem incidentes. Isso permite gerar alertas acionáveis e priorizados para reduzir a exposição e diminuir o risco da sua organização.
  • Simulação de ameaças avançadas e adversários (validação das defesas contra ameaças complexas): Emulação de táticas, técnicas e procedimentos de atores reais (APT) para testar, de forma controlada, a resiliência da sua organização frente a ataques complexos. Essas simulações avançadas permitem desafiar os controles preventivos, detectivos e de resposta implementados na sua organização, para finalmente entregar um plano de melhoria priorizado que fortaleça suas capacidades de cibersegurança e assegure que seus investimentos sejam eficazes.
  • Gestão de vulnerabilidades: Descoberta contínua de ativos e fragilidades dentro e fora da rede da sua organização, com visibilidade clara do nível de exposição. A partir dessas informações, realiza-se uma priorização por risco e impacto ao negócio, para depois acompanhar a remediação com uma equipe altamente qualificada, ações técnicas e monitoramento para reduzir a janela de exposição.
  • Revisão da configuração de cibersegurança (hardening): Avaliação das configurações em servidores, estações de trabalho, dispositivos de rede, serviços e nuvem para identificar desvios das políticas definidas e configurações inseguras. Para isso, a equipe da Marsh aplica boas práticas e padrões reconhecidos, para depois validar o alinhamento das suas plataformas e entregar um plano de remediação priorizado para reduzir a superfície de ataque e melhorar a conformidade.
  • Testes controlados de intrusão (ethical hacking): Execução de testes coordenados e com escopo definido para medir a exposição real dos seus sistemas, redes e aplicações frente a ataques, por uma equipe altamente especializada. Esse tipo de teste permitirá conhecer as janelas que um atacante poderia utilizar para vulnerar sua organização, com o objetivo de remediá-las de forma oportuna. Como resultado, são gerados relatórios executivos e técnicos com evidências, criticidade, impacto ao negócio e recomendações priorizadas.
  • Web & Mobile Application Hacking: Avaliação de aplicações web e móveis com testes controlados de ethical hacking, focados em identificar vulnerabilidades críticas, incluindo as do OWASP Top 10, e complementados com testes de lógica de negócio. Como resultado, são gerados relatórios executivos e técnicos com evidências, priorização por risco e recomendações acionáveis para a remediação e melhoria do seu processo de desenvolvimento seguro.
  • Testes de engenharia social: Medição do risco do fator humano por meio de simulações controladas de engenharia social, incluindo cenários de phishing/spear-phishing, vishing, smishing, qrishing, além de testes presenciais para validar controles. Como resultado, são gerados relatórios executivos e técnicos com métricas claras (cliques, entrega de credenciais, reportabilidade, tempos de resposta e segmentação) e recomendações acionáveis para reduzir o risco de forma sustentável, além de melhorar a cultura de cibersegurança.
  • Exercícios de Red Team: Avaliações avançadas e controladas que emulam um atacante real para validar as capacidades da organização de prevenir, detectar e responder a cenários de intrusão realistas. O escopo pode incluir ativos internos e/ou expostos à Internet (redes, endpoints, identidades, e-mail, nuvem e aplicações), com regras de atuação pré-acordadas para os cenários propostos, incluindo janelas de teste e critérios de segurança. A metodologia baseia-se na emulação de táticas, técnicas e procedimentos realmente utilizados por adversários atualmente. Como resultado, é gerado um resumo executivo (riscos e implicações), um relatório de achados técnicos com evidências, e um plano de remediação priorizado para fortalecer a prevenção, monitoramento, resposta e coordenação.

Benefícios chave para sua organização

Redução da exposição ao identificar e fechar brechas técnicas e de configuração antes que sejam exploradas por um adversário.

Redução da exposição ao identificar e fechar brechas técnicas e de configuração antes que sejam exploradas por um adversário.

Redução da exposição ao identificar e fechar brechas técnicas e de configuração antes que sejam exploradas por um adversário.

Redução da exposição ao identificar e fechar brechas técnicas e de configuração antes que sejam exploradas por um adversário.

Conteúdos relacionados

Estuary at Bair Island Marine Park in Redwood City, CA

Artigo

Os riscos cibernéticos de terceiros impactam todas as organizações

03/10/2026
Stock market and trading

Relatório

Relatório de Risco da Indústria de Tecnologia 2025

07/28/2025
Workers at a copper mine use surveying techniques to measure and map the open pit mine, ensuring safe, efficient, and environmentally responsible mining operations. ID_f1d45a73-e20f-4e98-84c4-9de93375c33b --ar 16:9 --v 6.1 Job ID: e5b01a8c-7136-403c-9d93-f502105aed33

Artigo

A transformação digital na mineração: Navegando por riscos cibernéticos elevados

05/30/2025
Cargo ship at port

Artigo

Como proteger operações portuárias de ataques cibernéticos?

10/10/2024
Veja mais