RFC 2350

10 de dezembro de 2023.

Não há lista de distribuição para notificações de novas versões deste documento.

A versão atual deste documento pode ser encontrada em https://apura.com.br/en/rfc2350

Apura Cyber Intelligence

Apura Cyber Intelligence

Av. Paulista, 2.421, 1º andar — CEP: 01310-300 - São Paulo, SP - Brasil

A Apura Cyber Intelligence está localizada em São Paulo, SP, Brasil, UTC-0300.

Não aplicável. A Apura Cyber Intelligence não aceita relatórios de incidentes por telefone.

Não aplicável.

Não aplicável.

Relatórios de incidentes devem ser enviados para csirt@apura.com.br.

A chave PGP da Apura pode ser encontrada em: https://apura.com.br/Apura_CSIRT_PGP.asc

Nenhuma informação pública é fornecida sobre os membros da Apura Cyber Intelligence.

Para informações adicionais sobre como entrar em contato com a Apura Cyber Intelligence, consulte: https://www.apura.com.br/en#about

Para entrar em contato com a Apura Cyber Intelligence sobre incidentes de segurança, envie um e-mail para csirt@apura.com.br.

A Apura Cyber Intelligence opera de segunda a sexta-feira, das 09:00h às 18:00h, UTC-0300.

A Apura Cyber Intelligence é uma provedora líder de cibersegurança e investigação digital no Brasil. Estabelecida para preencher uma lacuna notável no mercado doméstico brasileiro, a empresa oferece um foco único em inteligência de ameaças cibernéticas e investigação, aliado a uma robusta capacidade em resposta a incidentes e análise forense. Esse foco permite que a Apura enfrente desafios complexos de cibersegurança com precisão, utilizando técnicas avançadas tanto em gestão de incidentes quanto em investigação forense.

A Apura Cyber Intelligence S/A é uma provedora líder de serviços de Inteligência de Ameaças Cibernéticas (CTI), Forense Digital e Resposta a Incidentes (DFIR) no Brasil, com clientes incluindo grandes entidades públicas e privadas, além de empresas financeiras, de saúde e de e-commerce no país.

A Apura fornece serviços de DFIR e CTI para organizações externas, bem como threat hunting e monitoramento de ameaças cibernéticas.

A equipe DFIR da Apura é uma equipe de consultoria da Apura Cyber Intelligence. A Apura é uma empresa privada sediada no Brasil.

A Apura não possui autoridade sobre sua circunscrição, todos os serviços são baseados em engajamentos comerciais com clientes e relacionamentos com entidades externas.

A Apura trata todos os tipos de incidentes de segurança que ocorrem em sua circunscrição.

A prioridade e o nível de suporte variarão dependendo do tipo, severidade e impacto do incidente, do tipo de constituinte e da disponibilidade de recursos no momento, conforme estabelecido no respectivo engajamento formal.

A Apura está comprometida com a colaboração aberta e transparente com nossos parceiros e clientes de confiança, incluindo a comunidade de cibersegurança. A Apura faz todos os esforços para compartilhar informações de forma segura com as partes afetadas durante engajamentos de resposta a incidentes, respeitando a privacidade e a confiança do nosso público.

A Apura adere ao Protocolo de Semáforo de Compartilhamento de Informações de acordo com as Definições Padrão e Orientações de Uso do FIRST: https://www.first.org/tlp/. Informações rotuladas com as tags CLEAR, GREEN, AMBER, AMBER:STRICT ou RED serão tratadas adequadamente.

O método preferencial de comunicação é e-mail.

A Apura fornece serviços de suporte e consultoria para outras equipes no tratamento dos aspectos técnicos e organizacionais de incidentes de segurança.

A Apura ajuda SOCs e CSIRTs de clientes a responderem de forma mais eficaz a incidentes por meio de consultoria especializada em Resposta a Incidentes. Além disso, a Apura trabalha com tecnologias de ponta e uma equipe altamente qualificada para responder de forma oportuna a qualquer invasão, comprometimento, vazamento ou violação de segurança.

A Apura apoia departamentos de Auditoria, Inspeção e Investigação com ferramentas específicas e metodologia apropriada, trabalhando com a seriedade, ética e senioridade que essa atividade requer.

A Apura encontra rastros de ataques e atores escondidos por semanas, meses ou até anos. A equipe especializada de threat hunting da Apura valida os mais diferentes e estranhos cenários possíveis, encontrando malware sofisticado ou customizado, ações de administradores/terceiros, ataques "fileless" ou outras técnicas em ambientes Windows, Linux e Mac, e até IoT, Scada e Mainframe.

A Apura encontra acessos não autorizados e intrusões na organização dos clientes. Varredura completa de ambientes, redes e sistemas. Monitoramento de compartilhamento de credenciais e vazamento de dados corporativos.

Os serviços de investigação cobrem todas as ameaças que realmente preocupam uma empresa em ambientes eletrônicos, seja espionagem corporativa, fraude interna ou vazamento de informações por funcionários ou terceiros.