Entenda de uma vez quais são as vulnerabilidades que geram um risco para o seu negócio, o que de fato impacta o seu BIA, transforme informações técnicas em dados gerenciais e de riscos.

A solução:
Simples e Intuitiva

Esse módulo tem como finalidade centralizar todas as vulnerabilidades encontradas em seu ambiente, seja a partir de Pentests efetuados por nossa equipe de Red Team ou pela integração automatizada com scanners de aplicações Web ou de vulnerabilidades em endpoints e redes, como por exemplo toda a família Tenable (Tenable.IO, Tenable.SC, Tenable.OT, Tenable.CS e Nessus Professional), além do Burp Suite Enterprise e Professional e das soluções da Qualys (VA e WAS).

Os dados são apresentados em um dashboard intuitivo com diversos indicadores, no qual as vulnerabilidades são identificadas, classificadas e categorizadas de acordo com os riscos que elas geram em seu ambiente. Nesse momento não estamos mais olhando para vulnerabilidades apenas técnicas, e sim qual é o impacto em determinado ativo, se aquele ativo faz parte dos principais sistemas e core business da empresa, se existe a possibilidade de extração de informações, impacto em ambientes de produção e o mais importante, direcionando o seu time naquilo que eles precisam de fato agir.

Todo profissional que já utilizou alguma dessas ferramentas em um ambiente corporativo sabe qual é a dificuldade de priorizar os 5% das vulnerabilidades que realmente importam em um total de 4.000, 5.000 ou mais vulnerabilidades identificadas. Foi pensando nessa dificuldade que esse módulo foi desenvolvido.

O resultado da priorização preditiva feita exclusivamente correlacionando dados do seu próprio ambiente, como ativo exposto para a internet, serviços críticos sendo executados, aplicações do core business e dentre outras, garante uma redução mínima de 97% no número total de vulnerabilidades que precisam de correção imediata.

O módulo Vulnerabilidades do RIS também conta com indicadores de:

Ciclo de vida de cada vulnerabilidade, indicando quais estão sendo tratadas, quais já foram corrigidas, abertas e quais foram aceitas como risco

Visão de Inteligência Redbelt, traduzindo o que significa cada vulnerabilidade que identificamos como sendo as mais críticas ao negócio e o seu devido impacto.

Vulnerabilidades que mais aparecem no seu ambiente contabilizando o total de vezes que aparecerem em hosts diferentes, exibindo também seu nível de criticidade

Os hosts que mais possuem vulnerabilidades em seu ambiente, exibindo quantas críticas, altas, médias e baixas existem

Total de updates que faltam em seu ambiente e em quais máquinas são necessários, possibilitando a mitigação de vulnerabilidades em massa através de aplicações de patches.

Vulnerabilidades por tempo de vida em que foram descobertas no seu ambiente, exibindo se foram vistas pela primeira a vez a menos de 7 dias chegando até a mais de 90 dias.

Timeline com histórico comparativo do total de vulnerabilidades por dia, elas estão sendo corrigidas ou só estamos acumulando riscos?

Sistema de tickets e chat interno para tirar dúvidas ou direcionar vulnerabilidades para algum time da sua companhia corrigir.