Plataforma Unificada de Gerenciamento de Superfícies de Ataque
Nossa tecnologia CAASM (Cyber Asset Attack Surface Management) capacita equipes enxutas de segurança da informação na jornada de prevenção a incidentes cibernéticos.
Conheça as principais funcionalidades da plataforma
- Manager
- Sensors
- Connect
- Dashboard
- Ativos
- Ocorrências
- Scanners
- Políticas
- Automações
- Relatórios
- Dashboard
Disponibilizamos vários sensores nativos, prontos para uso. Por outro lado, também integramos com sensores do mercado, como Tenable, Qualys e outros.
- Ativos
Cadastre ativos de forma manual ou automatizada. Valor financeiro em risco e criticidade são fatores considerados na análise de risco.
- Ocorrências
As ocorrências são classificadas quanto aos vetores de risco e vulnerabilidades. A plataforma indica orientações de remediação e algumas referências técnicas.
- Scanners
A EcoTrust executa scans ativos, intrusivos e não intrusivos. Eles podem ter periodicidade pontual ou recorrente.
- Políticas
Acesso à biblioteca de políticas prontas para uso. Também é possível personalizar os scans, de acordo com o objetivo.
- Automações
As principais informações de uma ocorrência podem ser gatilhos de uma automação para, por exemplo, notificar os canais da empresa.
- Relatórios
Relatórios técnicos e executivos reúnem as principais informações. Um glossário técnico explica os termos mais específicos.
- Network
- WebApp
- Infra
- Certificados
- DNS
- Malware
- Network
Utilizado em ativos IPv4 e IPv6, na descoberta de serviços expostos e na correlação de vulnerabilidades encontradas com Mitre, NIST e Vulners.
- WepApp
Faz testes de aplicações web a partir de análises dinâmicas (DAST) para identificar falhas de front-end e back-end, baseado na OWASP.
- Infra
Faz testes em dispositivos como servidores, estações de trabalho, switches, firewalls, IoT’s, smartphones, roteadores e outros, na busca por vulnerabilidades e configurações ineficientes ou inseguras.
- Certificados
Exclusivo para certificados SSL/TLS, nas versões 1, 2 e 3, para testar falhas, checar se estão válidos e verificar a conformidade com a especificação RFC 5246.
- DNS
Mapeia a superfície de ataque numa zona DNS/ FQDN, trazendo os subdomínios e identificando riscos como o “Domain Takeover”.
- Malware
Indicado para verificar a reputação e a confiabilidade de um domínio ou FQDN. Utiliza a base do VirusTotal no cálculo de WOT (rede de confiança).
- Conexão Local
- Secure WebSocket
- Alta Compatibilidade
- Multiambiente
- Agentless
- Setupless
- Repositório CyberApp
- Sensores Connect
- Conexão Local
Múltiplos sensores em ambientes locais para identificar os riscos em infraestruturas críticas, aplicações web ou nuvens, através de microsserviços em containers.
- Secure WebSocket
Protocolo utilizado na comunicação dos sensores em ambientes locais, através da tecnologia Reverse Port Forwarding.
- Alta Compatibilidade
Os sensores do EcoTrust Connect podem ser provisionados em orquestradores de containers abertos, como o Docker Desktop e Podman ou em nuvens públicas, como AWS, Azure e Google Cloud.
- Alta Compatibilidade
Os sensores do EcoTrust Connect podem ser provisionados em orquestradores de containers abertos, como o Docker Desktop e Podman ou em nuvens públicas, como AWS, Azure e Google Cloud.
- Agentless
O EcoTrust Connect está disponível nos containers de sensores de scan, dispensando o uso de agentes, servidores ou máquinas virtuais.
- Setupless
Execute um único comando para provisionar os sensores (Pull, Active, Scan), sem nenhuma configuração prévia necessária.
- Repositório CyberApp
Disponibilizamos um repositório de sensores e APIs para scans de vulnerabilidades no Docker Hub. Através de comandos como Run e Pull, é possível provisionar sensores localmente e usá-los na plataforma.
- Sensores Connect
Entre os sensores nativos disponibilizados pela plataforma, alguns estão implementados diretamente no EcoTrust Connect: Network, WebApp e Infra.
Benefícios ao contratar a EcoTrust
Plataforma e atendimento em português
Além da vantagem de usar um produto SaaS (Software as a Service) 100% brasileiro, clientes EcoTrust contam com um suporte nacional e próximo das suas necessidades.
Últimas atualizações da plataforma
21 de dezembro de 2023
Agrega e correlaciona dados de mais de 50 fontes de segurança, construindo visão unificada dos riscos cibernéticos em ambientes complexos e eliminando a falta de visibilidade entre silos.
21 de dezembro de 2023
- Emprega algoritmos avançados de IA para analisar grandes volumes de dados de segurança e gerar recomendações personalizadas para mitigação de riscos.
TrustAI Advisor: Emprega lógica avançada de IA para entender o contexto dos ativos, das vulnerabilidades e gerar recomendações personalizadas e assertivas para que as equipes de segurança e TI possam analisar, remediar vulnerabilidades e mitigar riscos.
TrustAI Insights: Utiliza o poder dos algoritmos mais avançados de IA para analisar grandes volumes de dados de segurança e sua relação com o negócio da organização, incluindo vulnerabilidades, ameaças e riscos aos ativos e processos de negócio.
21 de dezembro de 2023
Uma única tela que agrega todas as possíveis origens de riscos e vulnerabilidades que podem sem incorporados à EcoTrust. Unindo em uma mesma visão os scanners nativos, as integrações de scanners e o as importações de mais de 50 plataformas com o Unik.
27 de junho de 2023
- Criação dos Indicadores de Gestão para auxiliar o cliente na medição da Gestão de Vulnerabilidades
Visibilidade de Riscos.
Eficiência de Priorização.
Correção Priorizada.
Consistência de Visibilidade.
Tempo Médio para Correção Priorizada.
27 de junho de 2023
Alta capacidade de detecção de vulnerabilidades para testes em dispositivos de Infraestrutura.
Recomendações inteligentes (utilizando IA) para remediação de vulnerabilidades.
Scan autenticado para ambientes Windows, Linux, VMWare (ESXI) e dispositivos de rede.
24 de novembro de 2022
Adicionada integração com a plataforma Qualys, módulos VMDR e Cloud Agent.
24 de novembro de 2022
Criado perfil de usuário “SOC”, exclusivo para visualização do dashboard com atualização automática das informações e maior tempo de expiração da sessão de usuário.
21 de dezembro de 2023
Ajuste na importação de ocorrências médias na integração com o Nessus
Correção da API de histórico nos relatórios de ativos
Correção na contabilização de ocorrências de integração Qualys na matriz de ocorrências
Correção de desconfiguração em caso de nome de ativo grande
27 de junho de 2023
Correção de erros de scan no sensor de DNS.
Correção de falhas no agendamento de scan.
20 de dezembro de 2022
Correção na exibição na data do agendamento de scan.
Correção nas regras de migração
12 de dezembro de 2022
Correção das ordenações na listagem de ativos.
24 de novembro de 2022
Correção na geração de alertas via automação para alguns gatilhos específicos.
Aumento da resiliência de conectividade dos sensores Connect.
Correção da paginação na listagem de scans realizados.
Correção no tempo de atualização do cálculo da nota de segurança dos grupos de ativos (o cálculo não sofreu atualização).
Melhorias de segurança.
21 de dezembro de 2023
Nova regra de aplicação da tratativa inteligente
Nova forma de integração/autenticação com o Nessus através a página de Origens
Melhorias na importação de ativos
Melhoria na performance geral em ambientes com muitos ativos
Nova ordenação de parâmetros na política de scans
Ajuste na ordenação de scans realizados
Atualização na API de consumo para nota de segurança
Substituição do termo “Criticidade” para “Impacto Negócio” em todas as telas
Revisão de critérios de exibição de ocorrências no Ranking do Dashboard
Alteração do posicionamento das Recomendações TrustAI Advisor na tela de detalhe da ocorrência
27 de junho de 2023
Melhorias na velocidade de carregamento de páginas de listagens, através da paginação.
Aplicada maior tolerância do timeout na execução dos scans, evitando algumas falhas por conexões de internet com baixo desempenho.
Melhoria de desempenho na aplicação de tratativa em massa.
Melhoria na API para conexão com Cisco SecureX.
Adição de opções de quantidade de itens exibidos em todas as listagens.
Melhoria na busca e filtros dos resultado/detalhes de scan.
12 de dezembro de 2022
- Melhorias na Integração Qualys
Incluído filtro de data de última verificação na listagem dos agentes.
Alterações no método de obtenção do ocorrências
Melhorias no método de autenticação
Adição de modal com a exibição do estado operacional das APIs Qualys.
- Reconstrução da tela de automações
Reestruturação fluxo de automação.
Envio de e-mail para mais de um destino.
Possibilidade de edição de regra em automações.
Habilitação da função duplicar.
Adição de escopo/filtros de ativo em automações
- Atualização de Políticas
24 de novembro de 2022
- Criação de Scans
Contador de ativos selecionados.
Permitido no máximo 250 ativos em um único scan.
- Dentro do grupo de ativos e na listagem de grupos, agora é exibido o número de ativos contidos no(s) mesmo(s)
Baseada nas melhores práticas globais
Entre em contato, nós podemos ajudar
Rua Pais Leme, 524 – 10º andar CEP: 05424-904 – Pinheiros – São Paulo- SP