Introdução

O GAT Security Score é uma solução que auxilia na visibilidade e monitoramento da superfície de exposição. Por meio do domínio da empresa (ex: xpto.com.br), identificamos e monitoramentos ativos tecnológicos, e-mails e riscos de forma não intrusiva com objetivo de mensurar o nível da postura de Segurança da Informação das empresas.

Esses dados são categorizados em 4 fatores de risco que formam a base para o cálculo seu score de segurança. Esse score pode ser usado para monitorar novos ativos externos relacionados ao domínio, reportar o nível de segurança de forma simples, avaliar a segurança de terceiros e fazer benchmark com concorrentes.

Se ainda não conhece sua superfície de exposição e score de segurança, comece grátis agora antes de continuar a leitura!

Inventário Digital

Através do domínio da empresa, nós iniciamos uma busca por diversos tipos de ativos vinculados a esse domínio na Internet, repositórios públicos, privados e consultas legítimas ao serviços. Geralmente, as ferramentas de Security Rating limitam suas buscas somente aos IPs relacionados ao domínio. O GAT Security Score busca:

  • IPs

  • Subdomínios

  • Aplicações Web

  • Emails

Fatores de Risco

Após a identificação do Inventário Digital da empresa, nós fazemos uma busca por possíveis problemas de segurança relacionados a cada um desses ativos. Esses problemas são divididos em quatro fatores de risco:

  • Risco de Imagem da Marca: são problemas que podem acarretar na perda de credibilidade da marca. Por exemplo, domínio encontrado em alguma Blacklist, falta ou má configuração de DNS, dentre outros.

  • Vazamento de Dados Pessoais: verificamos se os emails corporativos fazem parte de algum vazamento de dados.

  • Problemas de Aplicações Web: questões relacionadas a certificados digitais, má configuração der servidores web e tecnologias web inseguras (nós não fazemos varredura intrusiva de vulnerabilidades web).

  • Problemas de Rede: questões relacionadas aos IPs encontrados, como portas abertas, serviços expostos, tecnologias inseguras.

Score de Risco

Com base nos resultados demonstrados anteriormente, nós utilizamos um algoritmo que faz o cálculo do seu Score de Risco. Esse score vai de 0 a 950, onde 0 é a pior nota e 950 a melhor.

Esse algoritmo não é estático, mas sim adaptativo ao longo do tempo, de acordo com os avanços naturais na área da Segurança da Informação. Ou seja, o cálculo sofrerá ligeiras adaptações ao longo do tempo, para refletir as mudanças da área de Segurança. Sempre que isso ocorrer, iremos informar sobre a mudança, a fim de garantirmos transparência e confiança.

Observação

Importante notar que as respostas dadas ao Questionário de Segurança não são utilizadas para o cálculo de Score.

Encontrou sua resposta?