Security Validation

Digital Footprint
Security Rating

Conheça o nível da sua segurança exposta na Internet — e o de terceiros. Empresas com rating baixo têm de 3 a 5 vezes mais chances de sofrer incidentes.

Fale com um especialista Download Datasheet

O que os atacantes já sabem sobre você.

A presença na Internet de qualquer organização expõe publicamente suas fraquezas, sem qualquer necessidade de acesso privilegiado para verificá-las. Essas informações podem ser utilizadas por cibercriminosos, concorrentes, clientes, fornecedores — e em processos de M&A. O mais importante é que sejam utilizadas por você para mitigar todos os riscos relacionados, inclusive os de imagem.

Empresas com rating baixo têm de 3 a 5 vezes maiores chances de sofrerem incidentes de segurança. O serviço Digital Footprint Security Rating oferece uma visão completa "outside-in" da sua exposição — exatamente como um atacante a enxerga, antes de explorar as vulnerabilidades encontradas.

Desenvolvido com metodologia e tecnologia líderes de mercado, o serviço também permite avaliar fornecedores, parceiros e targets de M&A, garantindo que a cadeia de terceiros não se torne um vetor de ataque para sua organização.

Benefícios

Visão completa da exposição de segurança na Internet
Conhecimento do nível de segurança de terceiros (fornecedores, parceiros)
Benchmarking comparativo com o mercado
Acompanhamento da evolução do rating ao longo do tempo
Demonstração de diligência perante acionistas e reguladores
Avaliação independente de processos e tecnologias

Para quem é indicado

Empresas que precisam avaliar sua exposição de segurança na Internet — e a de terceiros — para embasar decisões de gestão de risco, processos de M&A e gestão da cadeia de fornecedores.

Escopo da Avaliação

Sete dimensões de exposição avaliadas.

O serviço possui escopo de análise pré-definido, cobrindo todas as principais dimensões de exposição digital de uma organização na Internet.

Network Security

Avalia o uso de portas e protocolos de alto risco expostos na Internet, além de configurações inadequadas de infraestrutura de rede.

Endpoint Security

Analisa dados de segurança dos endpoints de acordo com informações públicas via sistema operacional, web browsers e plugins desatualizados ou vulneráveis.

Application Security

Verifica a presença de vulnerabilidades conhecidas em aplicações, via whitehat CVE databases, blackhat exploit databases e outras fontes especializadas.

Patching

Avalia quão rapidamente a organização instala as correções de segurança disponibilizadas pelos fabricantes — um indicador crítico de maturidade em segurança.

DNS Security

Valida a configuração pública do DNS e verifica se não ocorreram eventos maliciosos através da análise de passive DNS history das organizações.

Malware Exposure

Verifica se a organização está contaminada por agentes maliciosos, através de sinkhole, OSINT malware feeds e dados de inteligência de ameaças (deep, dark e clear web).

Information Leak

Analisa deep, dark e clear web para verificar o vazamento de credenciais ou dados sensíveis da organização, de seus colaboradores e clientes.

O que você recebe

Produtos finais do serviço.

Relatório Outside-In

Avaliação completa do nível de segurança exposto na Internet — da sua organização ou de terceiros — com a visão de um atacante.

Visão Evolutiva e Benchmarking

Acompanhamento da evolução do rating ao longo do tempo, com comparação ao mercado e ao setor de atuação.

Plano de Ação

Recomendações para incrementar o nível de segurança exposto na Internet, priorizadas por risco e facilidade de implementação.

Modalidades de Contratação

On Demand Managed Services Umbrella Retainer

Qual é o seu rating?
Você está abaixo do mercado?

Entre em contato e descubra como a SafontReis vê a sua organização — exatamente como um atacante a enxerga.

Solicitar avaliação

Digital FootprintSecurity Rating