Introdução #
O GAT Security Score é uma solução que auxilia na visibilidade e monitoramento da superfície de exposição. Por meio do domínio da empresa (ex: xpto.com.br), identificamos e monitoramos ativos tecnológicos, e-mails e riscos de forma não intrusiva com objetivo de mensurar o nível da postura de Segurança da Informação das empresas.
Esses dados são categorizados em 4 fatores de risco que formam a base para o cálculo seu score de segurança. Esse score pode ser usado para monitorar novos ativos externos relacionados ao domínio, reportar o nível de segurança de forma simples, avaliar a segurança de terceiros e fazer benchmark com concorrentes.
Se ainda não conhece sua superfície de exposição e score de segurança, comece grátis agora antes de continuar a leitura!
Inventário Digital #
Através do domínio da empresa, nós iniciamos uma busca por diversos tipos de ativos vinculados a esse domínio na Internet, repositórios públicos, privados e consultas legítimas ao serviços. Geralmente, as ferramentas de Security Rating limitam suas buscas somente aos IPs relacionados ao domínio. O GAT Security Score busca:
- IPs
- Subdomínios
- Aplicações Web
- Emails
Fatores de Risco #
Após a identificação do Inventário Digital da empresa, nós fazemos uma busca por possíveis problemas de segurança relacionados a cada um desses ativos. Esses problemas são divididos em quatro fatores de risco:
- Risco de Imagem da Marca: são problemas que podem acarretar na perda de credibilidade da marca. Por exemplo, domínio encontrado em alguma Blacklist, falta ou má configuração de DNS, dentre outros.
- Vazamento de Dados Pessoais: verificamos se os emails corporativos fazem parte de algum vazamento de dados.
- Problemas de Aplicações Web: questões relacionadas a certificados digitais, má configuração der servidores web e tecnologias web inseguras (nós não fazemos varredura intrusiva de vulnerabilidades web).
- Problemas de Rede: questões relacionadas aos IPs encontrados, como portas abertas, serviços expostos, tecnologias inseguras.
Score de Risco #
Com base nos resultados demonstrados anteriormente, nós utilizamos um algoritmo que faz o cálculo do seu Score de Risco. Esse score vai de 0 a 950, onde 0 é a pior nota e 950 a melhor.
Esse algoritmo não é estático, mas sim adaptativo ao longo do tempo, de acordo com os avanços naturais na área da Segurança da Informação. Ou seja, o cálculo sofrerá ligeiras adaptações ao longo do tempo, para refletir as mudanças da área de Segurança. Sempre que isso ocorrer, iremos informar sobre a mudança, a fim de garantirmos transparência e confiança.
Observação #
Importante notar que as respostas dadas ao Questionário de Segurança não são utilizadas para o cálculo de Score.