Tamanho da fonte: -A+A 2vl4s

Leonardo Lemes. Foto: divulgação
A Defenda, empresa com sede no Tecnosinos, em São Leopoldo, acaba de conquistar a Cert, marca registrada de propriedade da Carnegie Mellon University (CMU) que define as chamadas CSIRT (Computer Security Incident Response Team), equipes atestadas pela entidade como destaques na resposta a incidentes de segurança.
A empresa gaúcha afirma ser a primeira equipe CSIRT privada da América Latina autorizada pelo Software Engineering Institute (SEI) da CMU.
A lista geral de autorizados com a marca Cert a dos 50 nomes, na maioria órgãos de pesquisa, de governo e grandes empresas, do porte de Nokia Siemens Networks, NTTData, Fujitsu, entre outras.
Com a marca Defenda Cert, a empresa a a reunir um conjunto de serviços para estruturar áreas de resposta a incidentes, gerenciar incidentes como serviço e executar atividades como auditorias, análises de seguranca e testes de invasão.
“Ampliamos nossa atuação tanto em organizações que já têm equipes de resposta a incidentes e que queiram contratar esta resposta como serviço, quanto para centros de defesa e organizações que objetivam criar grupos ou estruturas de respostas e tratamento de incidentes”, comenta Leonardo Lemes Fagundes, sócio diretor da Defenda.
O reconhecimento vem em bom momento para a companhia leopoldense, que está no mercado há pouco mais de dois anos e em 2012 começou a dar os primeiros os no exterior, com projetos firmados no Canadá, México, Argentina e Chile em 2012.
O faturamento, a empresa não divulga, mas em notícia de julho de 2011, quando estava prestes a completar um ano de vida, a Defenda divulgou receita da ordem de R$ 380 mil, com projeção de triplicar a cifra em 2012.
Nesse tempo, serviços e soluções de gerenciamento de incidentes já estavam no foco, inclusive em um contrato então recente da companhia, em que apenas um cliente requeria p monitoramento de mais de 100 ativos, entre servidores de aplicações e equipamentos de interconectividade.
A Defenda também atua com consultoria em gestão de segurança da informação (ISO/IEC 27.001, ISO/IEC 27.002), gestão de continuidade de negócios (NBR 15.999:1, NBR 15.999:2), gestão de riscos de segurança da informação (ISO/IEC 27.005, ISO/IEC 31.000), métricas de segurança, auditoria de controles internos e externos, preparação para auditorias internas e externas de controles e para regulatórias (PCI, SOX, ISO/IEC 27.001).
Serviços gerenciados de segurança, como identificação e análise de fraudes, gestão de controle de o, entre outros diversos serviços e soluções, completam o portfólio da gaúcha.