Gordon AI Dark Watch

0 reseñas

Mitigata es una empresa enfocada en simplificar y modernizar el seguro cibernético para individuos y empresas. Combina la gestión de riesgos de ciberseguridad con soluciones de seguros, con el objetivo de proteger a los usuarios de amenazas digitales y pérdidas financieras derivadas de incidentes cibernéticos.

Brand Intelligence

0 reseñas

Gordon Brand Intelligence de Mitigata es una plataforma de monitoreo de marcas y detección de riesgos digitales que ayuda a las organizaciones a identificar el abuso de marca en la web oscura, dominios de typosquatting, redes sociales, sitios de paste y tiendas de aplicaciones. Desde una consola, los equipos pueden detectar suplantaciones, credenciales filtradas, dominios de phishing y perfiles falsos en tiempo real, investigar incidentes más rápido e iniciar eliminaciones cuando sea necesario. Como parte de la plataforma más amplia de resiliencia cibernética de Mitigata, Gordon está diseñado para organizaciones que desean un monitoreo de marca orientado a la seguridad, no solo un seguimiento de menciones.

Gordon Attack Surface Monitoring

0 reseñas

La supervisión de la superficie de ataque de Gordon descubre y monitorea continuamente todos los activos expuestos a internet asociados con una organización, incluidos dominios, subdominios, direcciones IP, recursos en la nube, APIs e integraciones de terceros, sin requerir un inventario de activos preconfigurado. La plataforma escanea desde una perspectiva externa utilizando registros DNS, registros de transparencia de certificados, datos WHOIS y reconocimiento pasivo para identificar activos conocidos y desconocidos, incluyendo TI en la sombra e infraestructura heredada. Cada activo descubierto se evalúa en busca de configuraciones incorrectas, servicios expuestos, software desactualizado y vulnerabilidades conocidas, y luego se le asigna una puntuación de riesgo basada en la gravedad y la explotabilidad. Los usuarios reciben alertas continuas cuando aparecen nuevos activos, cambian configuraciones o se detectan nuevas vulnerabilidades. Los hallazgos incluyen orientación para la remediación y un mapa a marcos de cumplimiento comunes, incluidos NIST CSF, ISO 27001, PCI DSS y SOC 2. La plataforma solo requiere un dominio o dirección de correo electrónico para comenzar a escanear y se despliega sin agentes ni conectores.

Gordon Phishing Simulation

0 reseñas

Gordon Phishing Simulation envía correos electrónicos de phishing realistas y específicos por rol a los empleados para medir la susceptibilidad a los ataques de ingeniería social y ofrecer capacitación dirigida en el momento del fallo. Las simulaciones se basan en patrones de ataque del mundo real, incluyendo páginas de recolección de credenciales, solicitudes falsas de ejecutivos, aprobaciones de facturas falsas y señuelos de elusión de MFA, y se personalizan automáticamente por departamento, rol de trabajo y nivel de antigüedad para que cada empleado reciba escenarios relevantes a su contexto laboral real. La dificultad de las plantillas se ajusta con el tiempo según el historial de clics individual, evitando que los empleados reconozcan patrones de simulaciones como falsas. Cuando un empleado interactúa con un correo electrónico de phishing simulado, recibe una micro-lección inmediata y no punitiva que explica los indicadores que pasó por alto. Los resultados se agregan en un puntaje de riesgo por usuario y por departamento que rastrea el cambio de comportamiento a lo largo del tiempo, no solo las tasas de clics. Los administradores pueden ejecutar campañas en un horario automatizado continuo o configurar pruebas únicas, sin necesidad de intervención manual entre ciclos. La plataforma se integra con Microsoft 365 y Google Workspace para sincronización de directorios e inyección directa de mensajes, admite SSO a través de SAML y se conecta a herramientas SIEM y de gestión de tickets existentes a través de webhooks y API. Los informes son exportables y preformateados para proporcionar evidencia de cumplimiento para los requisitos de SOC 2, ISO 27001 y NIST CSF.

Gordon Workforce Risk Management

0 reseñas

Gordon Workforce Risk Management identifica, puntúa y reduce el riesgo de ciberseguridad introducido por el comportamiento de los empleados en toda una organización, combinando datos de simulación de phishing, resultados de capacitación en concienciación sobre seguridad y señales de comportamiento en una única puntuación de riesgo actualizada continuamente para cada empleado. En lugar de tratar la finalización de la capacitación como la medida del éxito, la plataforma rastrea el cambio real de comportamiento a lo largo del tiempo, si un empleado que hizo clic en una simulación de phishing hace seis meses todavía muestra patrones de alto riesgo, qué departamentos llevan un riesgo desproporcionado y qué individuos necesitan intervención específica frente a capacitación programada. Cada empleado recibe un perfil de riesgo dinámico que se actualiza en función de sus interacciones con simulaciones y módulos de capacitación, así como amenazas reportadas. Los administradores pueden configurar asignaciones de capacitación automatizadas desencadenadas por umbrales de riesgo, de modo que los empleados que fallan una simulación o muestran puntuaciones decrecientes reciban contenido relevante y específico para su rol de inmediato, sin intervención manual del administrador. Los módulos de capacitación son de formato corto y están mapeados a la categoría de amenaza específica que los desencadenó, en lugar de ofrecer contenido genérico de cumplimiento. La plataforma sincroniza automáticamente los directorios de empleados de Microsoft 365 y Google Workspace, eliminando la necesidad de cargar manualmente listas de personal actualizadas. Los informes muestran tendencias de riesgo a nivel organizacional y departamental en paneles de control en lenguaje sencillo diseñados tanto para equipos de seguridad como para partes interesadas no técnicas, incluyendo RRHH, legal y liderazgo ejecutivo. Gordon Workforce Risk Management se integra con Microsoft 365, Google Workspace, Slack y plataformas comunes de SIEM y HRIS a través de API y webhooks. Los hallazgos se mapean a los requisitos de control de SOC 2, ISO 27001, NIST CSF y HIPAA para informes de cumplimiento.

Gordon SOC Monitoring

0 reseñas

Gordon SOC Monitoring proporciona monitoreo de seguridad continuo, 24/7, de los endpoints de una organización, el tráfico de red, los entornos en la nube y los sistemas de identidad, combinando la detección automatizada de amenazas con la revisión y respuesta de analistas humanos. El servicio ingiere datos de registros y telemetría de herramientas existentes, incluyendo Microsoft 365, Google Workspace, firewalls, agentes EDR y plataformas en la nube, sin requerir el reemplazo del conjunto de seguridad actual del cliente. Los datos ingeridos se correlacionan con fuentes de inteligencia de amenazas y líneas base de comportamiento para identificar anomalías, movimientos laterales, escalamiento de privilegios e indicadores de compromiso. La clasificación automatizada filtra el ruido antes de escalar incidentes validados a los analistas, reduciendo el volumen de alertas que requieren revisión humana. Cuando se identifica una amenaza confirmada, los analistas de Gordon investigan, documentan el alcance del incidente y notifican al contacto designado del cliente con un resumen en lenguaje sencillo de lo que sucedió, qué sistemas están afectados y los pasos inmediatos de contención recomendados. Para los clientes que optan por la respuesta activa, los analistas pueden ejecutar acciones de contención, como aislar endpoints o bloquear cuentas, directamente, sin requerir que el cliente actúe primero. Cada cliente recibe un informe mensual que muestra las amenazas detectadas, los tiempos de respuesta, los riesgos abiertos y los datos de tendencias durante el período anterior. Los informes están formateados tanto para partes interesadas técnicas como no técnicas, incluyendo gerentes de TI y ejecutivos sin antecedentes en seguridad. Los hallazgos se mapean a los requisitos de control de SOC 2, NIST CSF, ISO 27001, HIPAA y PCI DSS para apoyar la auditoría y el reporte de cumplimiento. Gordon SOC Monitoring se despliega sin hardware en el sitio e integra con entornos existentes a través de conectores API y reenvío de registros. La incorporación inicial se completa sin cargas manuales de listas de activos. El servicio descubre automáticamente los activos monitoreados de los directorios conectados y fuentes en la nube.

Gordon VAPT

0 reseñas

La Evaluación de Vulnerabilidades y Pruebas de Penetración (VAPT) de Gordon combina el escaneo automatizado de vulnerabilidades con pruebas de penetración dirigidas por analistas certificados en un servicio único y continuamente disponible, eliminando la brecha entre las evaluaciones programadas y la exposición continua. El servicio comienza con el descubrimiento automatizado y el escaneo de vulnerabilidades a través de las superficies de ataque externas e internas de una organización, incluyendo la infraestructura de red, aplicaciones web, APIs, entornos en la nube y puntos finales. Las vulnerabilidades descubiertas se validan para eliminar falsos positivos antes de presentar los resultados, de modo que cada hallazgo en el informe refleje un problema confirmado y explotable en lugar de un resultado bruto del escáner. Los probadores de penetración certificados luego realizan pruebas de explotación manual contra objetivos delimitados, simulando las tácticas, técnicas y procedimientos utilizados en ataques del mundo real, incluyendo la escalada de privilegios, el movimiento lateral, la omisión de autenticación, fallos de inyección y vulnerabilidades de lógica de negocio que las herramientas automatizadas no pueden detectar. Las pruebas cubren los alcances de red externa, red interna, aplicación web, API e infraestructura en la nube, configurables por compromiso. Cada evaluación produce dos formatos de informe a partir de los mismos hallazgos: un informe técnico con cadenas de explotación completas, activos afectados, puntuaciones CVSS y guía de remediación paso a paso para los equipos de seguridad e ingeniería; y un resumen ejecutivo en lenguaje sencillo para los líderes y partes interesadas en cumplimiento, con una calificación de riesgo, declaración de impacto empresarial y orden de prioridad de remediación. Ambos se entregan dentro del SLA acordado, sin requerir que el cliente reformatee o traduzca los hallazgos. Las evaluaciones completadas mapean los hallazgos a los requisitos de SOC 2, ISO 27001, PCI DSS, HIPAA, NIST CSF y Cyber Essentials. Los clientes reciben una nueva prueba de verificación de remediación sin costo adicional para confirmar las correcciones antes de cerrar el compromiso. Todas las solicitudes de delimitación, programación, informes y nuevas pruebas se gestionan a través de un portal de autoservicio, sin necesidad de coordinación por correo electrónico.

Gordon Third Party Risk

0 reseñas

Gordon Third Party Risk monitorea continuamente la postura de ciberseguridad de los proveedores, suministradores y socios tecnológicos de una organización, combinando el escaneo automatizado de la superficie de ataque externa con evaluaciones de riesgo estructuradas para producir un perfil de riesgo actual y verificado para cada relación con terceros. En lugar de depender únicamente de cuestionarios periódicos, la plataforma monitorea en tiempo real la infraestructura de cada proveedor que está expuesta a internet, rastreando servicios expuestos, activos mal configurados, problemas de certificados, vulnerabilidades conocidas y menciones en la web oscura, y actualiza automáticamente la puntuación de riesgo de cada proveedor a medida que cambia su postura externa, sin esperar a que el proveedor responda a una solicitud de evaluación. Las evaluaciones basadas en cuestionarios están disponibles para flujos de trabajo de diligencia debida y están pre-mapeadas a los marcos SIG, NIST CSF, ISO 27001 y CAIQ, con recordatorios automáticos y recopilación de evidencia para reducir el seguimiento manual. Cada proveedor recibe un nivel de riesgo basado tanto en su exposición externa en vivo como en sus respuestas de evaluación completadas, combinadas en una sola puntuación que refleja el estado actual en lugar de una instantánea de un momento en el tiempo. Las puntuaciones de riesgo se actualizan continuamente a medida que se descubren o remedian nuevas vulnerabilidades, y se activan alertas cuando la postura de un proveedor cambia materialmente, en lugar de en un ciclo de actualización semanal. Los informes están formateados para múltiples partes interesadas: los equipos de seguridad reciben hallazgos técnicos y detalles de remediación; los equipos de adquisiciones, legales y de cumplimiento reciben resúmenes de riesgo en lenguaje sencillo y documentación de diligencia debida; y los ejecutivos reciben paneles de control a nivel de cartera que muestran el riesgo de concentración, la exposición de proveedores no revisada y las tendencias a lo largo del tiempo. Todos los hallazgos se mapean a los requisitos de control de SOC 2, ISO 27001, PCI DSS, HIPAA, NIS2 y DORA para informes de auditoría y regulatorios. Gordon Third Party Risk se despliega sin agentes ni instalación del lado del proveedor. La incorporación de proveedores se inicia ingresando un nombre de empresa o dominio, sin necesidad de una lista de activos manual. La integración de directorios con Microsoft 365 y Google Workspace permite la población automática de relaciones con proveedores a partir de registros de adquisiciones y TI existentes.

Gordon Financial Impact

0 reseñas

Gordon Financial Impact cuantifica la exposición monetaria asociada con los riesgos actuales de ciberseguridad de una organización, traduciendo vulnerabilidades técnicas, datos de comportamiento de la fuerza laboral, exposiciones de terceros y brechas de control en rangos estimados de pérdida financiera que el liderazgo empresarial y las juntas pueden actuar sobre ellos. En lugar de producir calificaciones cualitativas, el servicio calcula el impacto financiero probable por escenario de riesgo, incluyendo ransomware, violación de datos, compromiso de correo electrónico empresarial y disrupción operativa, utilizando los valores de los activos de la organización, datos de referencia de pérdidas de la industria, modelos de frecuencia de amenazas y las señales de riesgo en vivo ya capturadas a través de los servicios de monitoreo de Gordon. Las cifras de exposición financiera se actualizan continuamente a medida que cambia la postura de riesgo subyacente, por lo que el número presentado al liderazgo refleja el entorno actual, no una evaluación de un momento específico de hace seis meses. Cada escenario de riesgo se modela para mostrar un rango de pérdida probable, impacto financiero mínimo, esperado y máximo junto con la reducción estimada en la exposición que resultaría de acciones de remediación específicas. Esto permite a los líderes de seguridad presentar decisiones de inversión en términos de ROI: el costo de un control frente al riesgo financiero que reduce, expresado en moneda en lugar de una puntuación de riesgo. Los resultados se formatean en dos vistas: un registro de riesgos técnicos para los equipos de seguridad y TI que muestra los hallazgos subyacentes que impulsan cada estimación financiera, y un informe ejecutivo y de junta en lenguaje sencillo que muestra la exposición financiera agregada por categoría de riesgo, tendencia a lo largo del tiempo y cómo el perfil de riesgo de la organización se compara con los puntos de referencia de la industria. Los informes incluyen una sección de alineación de seguros cibernéticos que mapea las estimaciones de exposición actuales con la adecuación de la cobertura, apoyando las revisiones anuales de políticas y negociaciones de renovación. Gordon Financial Impact se integra con los módulos existentes de Gordon, extrayendo datos en vivo del monitoreo de la superficie de ataque, riesgo de la fuerza laboral, hallazgos de VAPT y puntuaciones de riesgo de terceros, así como inventarios de activos externos y sistemas de recursos humanos a través de API. No se requiere experiencia en FAIR ni capacidad de modelado de riesgos internos para operar el servicio.