Segunda fase: Acompanhe sua exposição com o GAT Security Score #
Não existem câmeras fotográficas de segurança, mas sim de gravação, pois apesar de que uma fotografia tirada no momento certo é capaz de demonstrar a presença de riscos, somente um monitoramento contínuo permitirá ter o controle necessário para realizar o tratamento deles.
Por isso, após os decisores estarem sensibilizados quanto à importância da segurança da informação estar garantida, e recursos terem sido alocados, o primeiro passo do tratamento é estabelecer um monitoramento contínuo. Somente o monitoramento contínuo poderá dizer, por exemplo, se uma vulnerabilidade identificada foi realmente sanada pela pessoa que ficou responsável em fazê-los e não irá mais aparecer em futuras varreduras de superfície. Nunca se sabe, o risco pode estar justamente na equipe responsável em tratá-la, e é melhor que nossas ferramentas e métodos levem sempre isso em consideração.
Para então realizar o acompanhamento contínuo da superfície de ataque de um certo domínio, crie primeiro um card de empresa vazio (direita), ou utilize o primeiro gerado durante a criação da conta (esquerda) e clique no botão Monitoramento:
Por fim, apesar de que um snapshot ou monitoramento de um domínio já apresenta dados sobre os quais ações já podem ser planejadas, seu melhor uso acontece quando se integra o GAT Security Score com o GAT Core, que foi criado visando o controle fácil e ágil da gestão de vulnerabilidades. Para aprender como realizar essa integração, consulte o seguinte artigo.
Para gerenciar é necessário aplicar o terceiro passo da metodologia SAGA – Gerenciar.