GAV

Ter um plano de gerenciamento de riscos é cada vez mais importante para uma boa gestão de TI da companhia. Os gestores são diariamente cobrados a otimizar a segurança de aplicativos, dados e ativos, além de reduzir riscos e custos.

Essa é uma tarefa complexa. Com o intuito de apoiar os gestores na tomada de decisões e controle dos riscos, a Automatos oferece ao mercado a solução de Gestão de Vulnerabilidades. O GAV automatiza a análise de riscos da organização através de classificação e priorização dos riscos e ativos, identificando as ameaças reais, como falhas de configuração, ausência de correções, não conformidades e vulnerabilidades em Ativos, Aplicações Web e Banco de Dados.

Os resultados da análise ajudam a direcionar os esforços de aplicação de patches de maneira inteligente, reduzir o custo das auditorias, além de permitir a visibilidade completa da postura de riscos, quantificando e classificando os problemas para tomada de decisão. Por meio de monitoramento contínuo e gerenciamento do ambiente de TI, é possível obter a visibilidade completa da postura de riscos, ao mesmo tempo reduzindo as preocupações, a complexidade e os gastos com o gerenciamento de riscos de TI.

Aplicações Web

Utilizando recursos totalmente automatizados, desde a análise a entrega, realiza a varredura profunda de aplicativos da Web, examinando todo o escopo das vulnerabilidades da Web, inclusive as verificações exigidas pelas categorias OWASP Top 10 2010 e CWE-25, que focam nas principais vulnerabilidades existentes.

Como os aplicativos de Web são a porta de entrada da empresa, eles devem ser tratados com o mesmo cuidado e a mesma urgência que os servidores e outros recursos críticos. O GAV permite que os administradores gerenciem os riscos dos aplicativos de Web da mesma forma que gerenciam os riscos tradicionais.

A métrica Automatos

Utilizamos como métrica de nossos serviços de Gestão de Vulnerabilidades, para todas as análises e resultados automatizados, os cinco principais pilares: Severidade, Impacto, Criticidade, Ocorrência e Exposição. A classificação e priorização podem ser flexíveis e reunir uma combinação destes pilares para adequar a política de segurança e demanda da empresa.

Como Fazemos

Trabalhando com as realidades do mercado, analisamos minuciosamente todos os tipos de rede e configurações de recursos, tanto remoto (direto de nossa nuvem) quanto local (através de réplica). As análises podem examinar continuamente, ou quando e onde for necessário, permitindo descobrir, avaliar e relatar automaticamente todos os recursos.

Cobertura