Criação de perfil de segurança dos principais activos de tecnologias de informação quer seja em forma de equipamento, software, sistema, rede ou suas componentes em ordem de importância para as actividades da organização.  

Avaliação de vulnerabilidades e ameaças relacionadas aos principais activos tecnológicos.

Avaliação do nível de risco a incidentes cibernéticos. Criação de lista de prioridades de mitigação de risco.

Função de CISO ( executivo responsável pela segurança da informação) oferecida como serviço.

Planos de alto nível sobre como uma organização fará para proteger seus ativos e minimizar os riscos cibernéticos. 

Planos de segurança mais detalhados relacionados à situações específicas. ex.: Política de segurança para acesso remoto. 

Medidas preventivas ligadas a uma lei, regulamento, normas da indústria ou obrigação contratual.

Actividades alinhadas para satisfazer os controlos/regras.

Simulação de intrusão e compromentimento da rede. Pode ser feito em whitebox (com conhecimento sobre alguns detalhes da rede) ou blackbox (sem nenhum conhecimento sobre a rede).

Simulação de intrusão e compromentimento de aplicativos/sistema. Pode ser feito em whitebox (com conhecimento sobre alguns detalhes do aplicativo) ou blackbox (sem nenhum conhecimento sobre o aplicativo/sistema).

Rastreamento automatizado de vulnerabilidades de redes e aplicativos/sistemas.

Filtros de tráfego.

Sistemas de detecção e prevenção de intrusão.

Protecção de tráfego online. 

Anti-malware e anti-vírus para dispositivos  corporativos.

Criptografia de tráfego. Serviço VPN. 

Mitigação e recuperação de incidentes cibernéticos.

Compliance de segurança da informação para a indústria de pagamentos por cartão. 

Protecção geral de dados.