Fornecedores avaliados pela postura real de segurança, não por formulário.

Gestão contínua de risco de terceiros que combina avaliação técnica automatizada outside-in, questionários inteligentes com validação e scoring financeiro FAIR em Reais, para que você saiba exatamente quanto custa o risco que cada fornecedor representa.

fases do ciclo de avaliação automatizado

FAIR

scoring financeiro de risco por fornecedor em R$

24/7

monitoramento com alerta de degradação

revisões anuais, avaliação contínua

O questionário anual enviado em planilha Excel é uma foto de um dia, e um dia em que o fornecedor se preparou para responder bem. Ele não detecta o CVE crítico descoberto três meses depois, a porta aberta inadvertidamente ou a credencial vazada no último breach. O risco de terceiros muda todo dia. A avaliação precisa acompanhar.

O que é o CRS-TPRM

O EcoTrust CRS-TPRM aplica a mesma tecnologia do CRS-EASM para monitorar continuamente a postura de segurança externa de cada fornecedor, e cruza com seus questionários manuais, validando as respostas contra os dados técnicos coletados. Com o módulo CRQ, o resultado é um score financeiro FAIR em Reais que responde à pergunta real: "Se esse fornecedor for comprometido, quanto isso me custa?"

Cadastro

Classificação de risco

Scan outside-in

Postura técnica

Validação

Confronto com evidências

CRQ (opcional)

Risco em Reais

Benefícios principais

Score técnico real, não autoavaliação

O EcoTrust TPRM avalia a postura de segurança do fornecedor a partir de dados públicos. O cliente pode confrontar seus questionários com as evidências técnicas coletadas, sinalizando respostas inconsistentes automaticamente.

Risco de fornecedor em Reais, não 'alto/médio/baixo'

Com o módulo CRQ, o scoring FAIR calcula o impacto financeiro de um comprometimento de cada fornecedor crítico. O CISO sabe exatamente quanto custa cada relacionamento de risco, argumento direto para negociação contratual.

Alerta antes do incidente, não depois da notícia

Monitoramento contínuo detecta quando um fornecedor sofre degradação de postura, novo CVE crítico, data breach público ou certificado expirado, antes que o impacto chegue até você.

Compliance BACEN 4.557, LGPD e ISO 27001 automatizado

Relatórios estruturados por fornecedor com evidências de avaliação, score histórico e plano de tratamento. Atende diretamente às exigências dos frameworks mais relevantes no Brasil.

Casos de uso

Banco sob BACEN 4.557, gestão estruturada de 200+ fornecedores

BACEN 4.557 exige avaliação periódica documentada de prestadores de serviços relevantes. O TPRM automatiza o ciclo completo para centenas de fornecedores, gerando evidências auditáveis sem depender de processo manual.

DPO, due diligence de operadores de dados pessoais (LGPD)

LGPD exige que o controlador verifique se seus operadores adotam medidas de segurança adequadas. O TPRM permite confrontar questionários do cliente com evidências técnicas coletadas automaticamente.

Alerta imediato quando fornecedor crítico sofre breach

O monitoramento contínuo detecta quando dados do fornecedor aparecem em bases públicas de vazamento. O responsável é notificado antes de tomar conhecimento pelo noticiário, com dados técnicos.

"Se esse fornecedor for comprometido, quanto custa?" Agora em Reais.

EcoTrust CRS-TPRM

Scoring financeiro FAIR

Especificações

Avaliação técnicaOutside-in automática (tecnologia EASM)

Score técnico0 a 1000 por fornecedor, atualizado continuamente

QuestionárioConfronto do questionário do cliente com evidências técnicas

Scoring financeiroVia módulo CRQ, modelo FAIR em Reais (BRL)

MonitoramentoContínuo, alertas de degradação e breach

Portal do fornecedorLink seguro online, sem instalação

O que o TPRM avalia

SuperfícieSuperfície de ataque externa do fornecedor

CVEsVulnerabilidades em serviços expostos

EmailSPF, DMARC, DKIM configurados

ReputaçãoReputação de IP e domínio

BreachesHistórico em data breaches públicos

CertsCertificados TLS e expiração

Compliance e frameworks

BACEN 4.557LGPDISO 27001 · A.15PCI DSS 12.8NIST CSF 2.0