Voltar à Materiais
    EcoTrustData Sheet
    CRS-CAASM · Cyber Asset Attack Surface Management · Módulo AI Native

    Os ativos que estão na sua rede, mas sem proteção, você sabe quais são?

    CAASM que responde à pergunta crítica de todo CISO: quais ativos internos não estão cobertos pelos controles de segurança? Endpoints sem EDR, servidores sem patch, contas sem MFA, sistemas fora do backup, visíveis em um único painel, com contexto de negócio e alimentação automática do CRQ.

    50+
    ferramentas integradas, EDR, IAM, MDM, SIEM
    3
    matrizes de priorização por impacto ao negócio
    gap
    análise de lacunas de controle por ativo
    0–1000
    Cyber Risk Score unificado por ativo

    A maioria das organizações de médio e grande porte opera entre 40 e 70 ferramentas de segurança. Cada uma com seu próprio inventário de ativos, em seu próprio formato, com sua própria escala de severidade. Nenhuma responde à pergunta mais básica: quais dos meus ativos não estão cobertos pelos controles que tenho?

    O que é o CRS-CAASM

    O EcoTrust CRS-CAASM consolida dados das fontes nativas da plataforma, Discovery, Inventory, VulScan e WebAppScan, com fontes externas de controle (EDR, IAM, MDM, SIEM) para construir um inventário unificado e identificar automaticamente onde os controles não estão sendo aplicados. Os dados normalizados alimentam o CRQ com contexto de negócio para calcular o impacto financeiro real de cada lacuna de cobertura.

    Ingerir
    50+ ferramentas
    Normalizar
    Formato EcoTrust
    Correlacionar
    Ativo × controles
    Gap analysis
    Lacunas por ativo
    Alimentar CRQ
    Risco em R$
    Benefícios principais
    01
    Visibilidade dos ativos sem cobertura de controles

    O CAASM tradicional inventaria ativos. O CRS-CAASM vai além: identifica quais ativos estão descobertos, sem EDR, sem patch, sem MFA, e quantifica o risco de cada lacuna.

    02
    3 matrizes de priorização e TrustAI em português

    Matriz de Risco Qualitativo, Matriz de Priorização (6 níveis) e Matriz de Perdas Financeiras. IA generativa TrustAI gera recomendações de mitigação personalizadas por ocorrência, em português.

    03
    Alimenta o CRQ com contexto para calcular risco em R$

    O CRQ consome dados de ativos e controles do CRS-CAASM para calcular o impacto financeiro de cada exposição. A cadeia integrada transforma gap de controle em VaR cibernético em Reais.

    04
    Base para ISO 27001, inventário com cobertura de controles

    ISO 27001 exige inventário de ativos e evidência de controles aplicados. O CRS-CAASM entrega os dois: inventário automatizado + mapeamento de cobertura, pronto para auditoria.

    Casos de uso
    CISO que precisa provar cobertura de EDR para o board

    O CRS-CAASM cruza o inventário completo de endpoints com a cobertura do EDR e gera um relatório de cobertura por grupo de ativos, área de negócio e criticidade, sem depender do relatório do próprio fornecedor de EDR.

    Auditoria ISO 27001, evidência de controles por ativo

    O auditor pede evidência de que os controles estão sendo aplicados. O CRS-CAASM entrega o mapeamento completo: ativo, controles aplicados, lacunas, plano de tratamento com datas.

    Consolidação de stack após fusão ou aquisição

    Após M&A, duas organizações com stacks diferentes precisam de visibilidade consolidada. O CRS-CAASM ingere as fontes de ambos os ambientes e entrega um painel unificado sem precisar padronizar as ferramentas.

    "Quais ativos não estão cobertos pelos meus controles?" Agora essa pergunta tem resposta.

    EcoTrust CRS-CAASM
    Gap analysis de controles
    Especificações
    IngestãoCSV agnóstico + API REST
    NormalizaçãoFormato EcoTrust unificado
    ScoreCyber Risk Score 0 a 1000
    Fontes nativasDiscovery, Inventory, VulScan, WebAppScan
    Fontes externas50+ ferramentas via CSV ou API REST
    MatrizesQualitativo, Priorização, Perdas Financeiras
    IATrustAI, remediação em português
    AlimentaCRQ (contexto de negócio p/ risco em R$)
    Perguntas que responde
    EDRQuais endpoints estão sem EDR instalado
    PatchQuais servidores estão sem patch crítico
    MFAQuais contas administrativas estão sem MFA
    BackupQuais sistemas estão fora do escopo de backup
    ScanQuais ativos estão sem scan recente
    Compliance e frameworks
    ISO 27001NIST CSF 2.0LGPDCIS Control 1/2BACEN 4.557
    EcoTrust Software Ltda. · Rua Pais Leme, 524, 10º andar, Pinheiros, São Paulo, SP
    www.ecotrust.io · (11) 4305-1868 · © 2026 EcoTrust.