top of page

DIGITAL FOOTPRINT SECURITY RATING

DATASHEET

Benefícios

  • Conhecimento do nível de segurança (própria e de terceiros) exposto na Internet, e a evolução no tempo

  • Entendimento dos riscos relacionados

  • Informações disponíveis para a melhor tomada de decisão

  • Demonstração de diligência na condução dos negócios perante terceiros

  • Avaliação independente das ações realizadas, processos implementados e tecnologias utilizadas

Visão Geral

A presença na Internet, de qualquer organização, expõe publicamente suas fraquezas, sem qualquer necessidade de acesso privilegiado para verificá-las. Essas informações podem ser utilizadas por cibercriminosos, concorrentes, ou até mesmo clientes e fornecedores, ou em processos de M&A. Mas o mais importante é que ela seja utilizada por você para mitigar todos os riscos relacionados, inclusive os de imagem.

 

Empresas com rating baixo têm de 3 a 5 vezes maiores chances de sofrerem incidentes de segurança.

 

O serviço DIGITAL FOOTPRINT SECURITY RATING foi desenvolvido para atender essa demanda crescente e recorrente do mercado, utilizando metodologia e tecnologia líderes.

Para quem é indicado

Empresas que necessitam avaliar ou reavaliar o seu nível de segurança, ou o de terceiros, exposto na Internet.

Produtos finais

  • Relatório de avaliação do seu nível de segurança, ou o de terceiros, exposto na Internet, através de uma visão outside-in;

  • Visão evolutiva e comparação com o mercado;

  • Plano de ação para incrementar o nível de segurança exposto na Internet, de acordo com o diagnóstico apresentado.

Contratos

on demand.png

On Demand

Managed Services

Umbrela

Retainer

Escopo Avaliado

O Serviço DIGITAL FOOTPRINT SECURITY RATING tem escopo de análise pré-definido:

 

  • Network Security: avalia uso de portas e protocolos de alto risco, além de itens relacionados;

  • Endpoint Security: analisa dados se segurança dos endpoints de acordo com dados públicos informados via sistema operacional, web browser e plugins;

  • Application Security: verifica a presença de vulnerabilidades conhecidas em aplicações, via whitehat CVE databases, blackhat exploit databases, e outros;

  • Patching: avalia quão rapidamente uma organização instala as correções de segurança disponibilizadas pelos fabricantes mundiais de tecnologia, como Microsoft e outros;

  • DNS Security: valida a configuração pública do DNS e verifica se não ocorreram eventos maliciosos através da “passive DNS history” das organizações;

  • Malware Exposure: verifica se a organização está contaminada por agentes maliciosos, através do uso de sinkhole, OSINT malware feeds e dados de inteligência de ameaças (deep, dark e clear web);

  • Information Leak: analisa deep, dark e clear web para verificar o vazamento de credenciais ou dados da organização.

bottom of page