Saiba onde você está no espectro de maturidade
Ad hoc
Ferramentas e processos limitados, com lacunas significativas de visibilidade e resposta reativa.
Definido
Ferramentas, processos e estruturas básicas, com visibilidade e resposta em silos.
Padronizado
Ferramentas e processos maduros, começando a unificar os dados e adicionar contexto de negócio.
Avançado
Visibilidade unificada, com contexto de negócio rico e um pouco de contexto técnico para priorização.
Otimizado
Visão da exposição alinhada ao negócio, com métricas, relatórios, priorização e fluxos de trabalho consistentes.
A maturidade é avaliada com base em oito critérios
Visibilidade de ativos
Descoberta de todos os ativos em toda a superfície de ataque estendida da organização: TI, OT, IoT, nuvem, identidades, aplicações.
Priorização
Identificação de exposições prioritárias por meio da aplicação do contexto técnico e de negócio.
Detecção de riscos
Identificação de todas as formas evitáveis de risco: vulnerabilidades, configurações incorretas e excesso de permissões.
Pessoas | Processos
Funções definidas, recursos dedicados e processos integrados para dar suporte a funções entre domínios.
Consolidação de dados
Agregação, eliminação de duplicidades e normalização de dados de ferramentas discrepantes em um único data lake.
Mobilização
Ações de correção direcionadas e eficientes usando fluxos de trabalho integrados e automatizados.
Metodologia de pontuação
Estabelecimento de uma metodologia de pontuação sólida e consistente em todos os tipos de risco e superfícies de ataque.
Métricas | Relatórios
Acompanhamento, comunicação e relatórios eficazes dos principais indicadores de desempenho e conformidade.
