Cyber Risk Score EASM
A visão exata do atacante sobre a sua vitrine corporativa
O CRS-EASM mapeia continuamente a superfície de ataque externa da perspectiva do atacante, sem agente, sem credencial e sem acesso à rede interna. A partir de um único domínio-semente, descobre recursivamente tudo que pertence à organização na internet: subdomínios esquecidos, buckets S3 públicos, serviços expostos, credenciais em data breaches e certificados expirados. CVEs descobertas são correlacionadas ao MITRE ATT&CK e integradas ao VulScan e CRQ para elevar a prioridade de remediação.
Scanners internos protegem o que TI conhece. Atacantes exploram o que existe na internet
30%
das brechas em 2025 envolveram ativos externos não monitorados ou terceiros
22%
das brechas exploraram dispositivos de borda e VPNs expostos externamente
8x
aumento na exploração de dispositivos de borda em relação ao ano anterior
AI NativeEste módulo é operado pela camada de IA agêntica da EcoTrust. Conhecer a IA Agêntica
Explorar as telas do CRS EASM
Cada módulo cobre fases específicas do ciclo. Juntos, fecham o loop completo
| Módulo | Escopo | Descoberta | Priorização | Validação | Mobilização |
|---|---|---|---|---|---|
| Gestão de Ativos | |||||
| Discovery | |||||
| Inventory | |||||
| Gestão de Vulnerabilidades | |||||
| VulScan | |||||
| WebAppScan | |||||
| GVul | |||||
| Gestão de Riscos | |||||
| CRS EASM | |||||
| CRS CAASM | |||||
| CRS TPRM | |||||
| CRQ | |||||
| Remediação | |||||
| Patch Management | |||||
Gestão de Ativos
Discovery
Inventory
Gestão de Vulnerabilidades
VulScan
WebAppScan
GVul
Gestão de Riscos
CRS EASM
CRS CAASM
CRS TPRM
CRQ
Remediação
Patch Management
Serviços de Gestão de Riscos
Serviços profissionais que complementam os módulos de gestão de riscos, operados pela equipe EcoTrust ou pelo seu parceiro MSSP.
Quantificação Financeira de Risco
O risco cibernético traduzido em Reais com metodologia FAIR e Simulação de Monte Carlo.
Ver detalhes do serviço Quantificação Financeira de RiscoAvaliação de Risco de Fornecedores
Monitoramento contínuo da postura de segurança de terceiros críticos com base em varreduras técnicas reais.
Ver detalhes do serviço Avaliação de Risco de FornecedoresRelatório Executivo de Risco
O estado da segurança comunicado para CEO, CFO e Conselho em linguagem de negócio.
Ver detalhes do serviço Relatório Executivo de Risco
Pronto para ver o CRS EASM operando?
Agende uma demonstração personalizada e descubra como o CRS EASM transforma a segurança da sua empresa.