Mapeie, Gerencie e Mitigue seus riscos de segurança.
Os níveis de security rating categorizam sua empresa do ponto de vista de sua postura de segurança (integridade e as práticas de segurança cibernética), ou seja, avaliam, por meio de informações públicas, o quão bem suas informações estão protegidas.
Sendo assim, uma boa classificação de segurança pode proporcionar a manutenção e/ ou abertura de oportunidades de negócios, além de apresentar conforto aos clientes existentes.
A classificação de segurança mais alta é “A”, indicando menor quantidade ameaças, pontos de acesso, explorações e configurações incorretas; as classificações “pioram” à medida que a quantidade e a gravidade dos indicadores de ameaça aumentam. Naturalmente as empresas com menor classificação possuem mais chances de sofrerem com incidente cibernético, uma vez que possuem uma postura de segurança inadequada e maior superfície de ataque.
O processo de avaliação de segurança começa com um mapeamento recursivo automático da presença digital de uma empresa, a partir de seu domínio, por exemplo, “empresa.com.br”, seguido de detecção e análise não intrusiva de ameaças, pontos de acesso, explorações e configurações incorretas.
Por fim, o risk score (pontuação de segurança) é calculado avaliando as descobertas diante das ameaças atuais, comparando-as com as melhores práticas de segurança e considerando o nível de exposição, de acordo com sua superfície de ataque, a empresa pode estar exposta.
O processo de descoberta é um processo automático e recursivo que mapeia e revela a presença digital da sua empresa. Cada ativo detectado é examinado e verificado automaticamente para minimizar falsos positivos e descobrir continuamente a próxima iteração de ativos.
Os ativos determinados como parte de sua presença digital são verificados para detectar ameaças, vulnerabilidades e configurações incorretas.
Durante a avaliação, as descobertas serão agrupadas/ apresentadas, conforme os seguintes agrupamentos (security issues/ risks):
Cerficate Authority Issues
Email Security Issues
Hijackable Subdomains
Mail Servers in Blocklist
Compromised Credenals
Exposed Cloud Storage
Exposed Web Interfaces
Exploitable Ports
TLS/SSL Issues
A SAFEWAY possui uma equipe especializada em Threat Intelligence, a qual será responsável por realizar o mapeamento e gerar o indicador de risco de sua empresa. Com esta informação você poderá validar se suas ações/ processos/ atividades estão refletindo positivamente em sua postura de segurança. Para que possamos gerar o risk score de sua empresa, por favor, nos informe seu nome e e-mail corporativo. Utilizaremos o domínio de seu e-mail corporativo como referência para a geração do relatório.
© 2023 | TODOS OS DIREITOS RESERVADOS