Gordon AI Dark Watch

0 recensioni

Mitigata è un'azienda focalizzata sulla semplificazione e modernizzazione dell'assicurazione informatica per individui e aziende. Combina la gestione del rischio informatico con soluzioni assicurative, con l'obiettivo di proteggere gli utenti dalle minacce digitali e dalle perdite finanziarie derivanti da incidenti informatici.

Brand Intelligence

0 recensioni

Gordon Brand Intelligence di Mitigata è una piattaforma di monitoraggio del marchio e rilevamento del rischio digitale che aiuta le organizzazioni a identificare l'abuso del marchio nel dark web, domini di typosquatting, social media, siti di paste e app store. Da un'unica console, i team possono rilevare impersonazioni, credenziali trapelate, domini di phishing e profili falsi in tempo reale, indagare sugli incidenti più rapidamente e avviare la rimozione quando necessario. Come parte della più ampia piattaforma di resilienza informatica di Mitigata, Gordon è progettato per le organizzazioni che desiderano un monitoraggio del marchio guidato dalla sicurezza, non solo il tracciamento delle menzioni.

Gordon Attack Surface Monitoring

0 recensioni

Il Monitoraggio della Superficie di Attacco di Gordon scopre e monitora continuamente tutti gli asset esposti a internet associati a un'organizzazione, inclusi domini, sottodomini, indirizzi IP, risorse cloud, API e integrazioni di terze parti, senza richiedere un inventario degli asset preconfigurato. La piattaforma esegue scansioni da una prospettiva esterna utilizzando record DNS, registri di trasparenza dei certificati, dati WHOIS e ricognizione passiva per identificare asset noti e sconosciuti, inclusi IT ombra e infrastrutture ereditate. Ogni asset scoperto viene valutato per configurazioni errate, servizi esposti, software obsoleti e vulnerabilità note, quindi viene assegnato un punteggio di rischio basato sulla gravità e sfruttabilità. Gli utenti ricevono avvisi continui quando compaiono nuovi asset, cambiano configurazioni o vengono rilevate nuove vulnerabilità. I risultati includono linee guida per la rimedio e una mappa ai comuni framework di conformità, inclusi NIST CSF, ISO 27001, PCI DSS e SOC 2. La piattaforma richiede solo un dominio o un indirizzo email per iniziare la scansione e si implementa senza agenti o connettori.

Gordon Phishing Simulation

0 recensioni

Gordon Phishing Simulation invia email di phishing realistiche e specifiche per ruolo ai dipendenti per misurare la suscettibilità agli attacchi di ingegneria sociale e fornire formazione mirata al momento del fallimento. Le simulazioni sono tratte da modelli di attacco del mondo reale, inclusi pagine di raccolta credenziali, richieste falsificate di dirigenti, approvazioni di fatture false e esche per bypassare l'MFA, e sono automaticamente personalizzate per dipartimento, ruolo lavorativo e livello di anzianità, in modo che ogni dipendente riceva scenari pertinenti al proprio contesto lavorativo reale. La difficoltà dei modelli si adatta nel tempo in base alla cronologia dei clic individuali, impedendo ai dipendenti di riconoscere i modelli come falsi. Quando un dipendente interagisce con un'email di phishing simulata, riceve una micro-lezione immediata e non punitiva che spiega gli indicatori che ha mancato. I risultati sono aggregati in un punteggio di rischio per utente e per dipartimento che traccia il cambiamento comportamentale nel tempo, non solo i tassi di clic. Gli amministratori possono eseguire campagne su un programma automatizzato continuo o configurare test una tantum, senza necessità di intervento manuale tra i cicli. La piattaforma si integra con Microsoft 365 e Google Workspace per la sincronizzazione delle directory e l'iniezione diretta dei messaggi, supporta SSO tramite SAML e si connette agli strumenti SIEM e di ticketing esistenti tramite webhook e API. I rapporti sono esportabili e preformattati per fornire prove di conformità ai requisiti SOC 2, ISO 27001 e NIST CSF.

Gordon Workforce Risk Management

0 recensioni

Gordon Workforce Risk Management identifica, valuta e riduce il rischio di cybersecurity introdotto dal comportamento dei dipendenti all'interno di un'organizzazione, combinando dati di simulazione di phishing, risultati di formazione sulla consapevolezza della sicurezza e segnali comportamentali in un unico punteggio di rischio continuamente aggiornato per ciascun dipendente. Piuttosto che considerare il completamento della formazione come misura del successo, la piattaforma monitora il reale cambiamento di comportamento nel tempo, se un dipendente che ha cliccato su una simulazione di phishing sei mesi fa mostra ancora modelli ad alto rischio, quali dipartimenti portano un rischio sproporzionato e quali individui necessitano di interventi mirati rispetto alla formazione programmata. Ogni dipendente riceve un profilo di rischio dinamico che si aggiorna in base alle loro interazioni con simulazioni e moduli di formazione, nonché alle minacce segnalate. Gli amministratori possono configurare assegnazioni di formazione automatizzate attivate da soglie di rischio, in modo che i dipendenti che falliscono una simulazione o mostrano punteggi in calo ricevano contenuti pertinenti e specifici per il ruolo immediatamente senza intervento manuale dell'amministratore. I moduli di formazione sono di breve durata e mappati alla specifica categoria di minaccia che li ha attivati, piuttosto che fornire contenuti generici di conformità. La piattaforma sincronizza automaticamente le directory dei dipendenti da Microsoft 365 e Google Workspace, eliminando la necessità di caricare manualmente elenchi di personale aggiornati. I report evidenziano le tendenze del rischio a livello organizzativo e dipartimentale in dashboard in linguaggio semplice progettati sia per i team di sicurezza che per gli stakeholder non tecnici, inclusi HR, legale e leadership esecutiva. Gordon Workforce Risk Management si integra con Microsoft 365, Google Workspace, Slack e piattaforme comuni SIEM e HRIS tramite API e webhook. I risultati si mappano ai requisiti di controllo SOC 2, ISO 27001, NIST CSF e HIPAA per la reportistica di conformità.

Gordon SOC Monitoring

0 recensioni

Gordon SOC Monitoring fornisce un monitoraggio continuo della sicurezza 24/7 degli endpoint di un'organizzazione, del traffico di rete, degli ambienti cloud e dei sistemi di identità, combinando il rilevamento automatico delle minacce con la revisione e la risposta degli analisti umani. Il servizio acquisisce dati di log e telemetria dagli strumenti esistenti, inclusi Microsoft 365, Google Workspace, firewall, agenti EDR e piattaforme cloud, senza richiedere la sostituzione dello stack di sicurezza attuale del cliente. I dati acquisiti vengono correlati con feed di intelligence sulle minacce e baseline comportamentali per identificare anomalie, movimenti laterali, escalation di privilegi e indicatori di compromissione. Il triage automatico filtra il rumore prima di inoltrare gli incidenti validati agli analisti, riducendo il volume di avvisi che richiedono una revisione umana. Quando viene identificata una minaccia confermata, gli analisti di Gordon indagano, documentano l'ambito dell'incidente e notificano il contatto designato del cliente con un riassunto in linguaggio semplice di ciò che è accaduto, quali sistemi sono interessati e i passaggi immediati di contenimento raccomandati. Per i clienti che optano per la risposta attiva, gli analisti possono eseguire azioni di contenimento, come isolare endpoint o bloccare account, direttamente, senza richiedere al cliente di agire per primo. Ogni cliente riceve un rapporto mensile che mostra le minacce rilevate, le tempistiche di risposta, i rischi aperti e i dati di tendenza nel periodo precedente. I rapporti sono formattati sia per stakeholder tecnici che non tecnici, inclusi manager IT ed esecutivi senza un background in sicurezza. I risultati sono mappati ai requisiti di controllo SOC 2, NIST CSF, ISO 27001, HIPAA e PCI DSS per supportare la reportistica di audit e conformità. Gordon SOC Monitoring si implementa senza hardware in loco e si integra con gli ambienti esistenti tramite connettori API e inoltro di log. L'onboarding iniziale viene completato senza caricamenti manuali di elenchi di asset. Il servizio scopre automaticamente gli asset monitorati dalle directory connesse e dalle fonti cloud.

Gordon VAPT

0 recensioni

La Valutazione delle Vulnerabilità e il Test di Penetrazione (VAPT) di Gordon combina la scansione automatizzata delle vulnerabilità con test di penetrazione condotti da analisti certificati in un unico servizio disponibile continuamente, eliminando il divario tra valutazioni programmate ed esposizione continua. Il servizio inizia con la scoperta automatizzata e la scansione delle vulnerabilità attraverso le superfici di attacco esterne e interne di un'organizzazione, inclusi infrastruttura di rete, applicazioni web, API, ambienti cloud e endpoint. Le vulnerabilità scoperte vengono validate per rimuovere i falsi positivi prima che i risultati vengano presentati, in modo che ogni risultato nel rapporto rifletta un problema confermato e sfruttabile piuttosto che un output grezzo dello scanner. I tester di penetrazione certificati conducono quindi test di sfruttamento manuale contro obiettivi definiti, simulando le tattiche, tecniche e procedure utilizzate negli attacchi reali, inclusi l'escalation dei privilegi, il movimento laterale, il bypass dell'autenticazione, i difetti di iniezione e le vulnerabilità della logica aziendale che gli strumenti automatizzati non possono rilevare. I test coprono ambiti di infrastruttura di rete esterna, rete interna, applicazione web, API e cloud, configurabili per ogni ingaggio. Ogni valutazione produce due formati di rapporto dagli stessi risultati: un rapporto tecnico con catene di exploit complete, asset interessati, punteggi CVSS e guida alla rimedio passo-passo per i team di sicurezza e ingegneria; e un riassunto esecutivo in linguaggio semplice per i leader e le parti interessate alla conformità, con una valutazione del rischio, una dichiarazione di impatto aziendale e un ordine di priorità per la rimedio. Entrambi sono consegnati entro l'SLA concordato, senza richiedere al cliente di riformattare o tradurre i risultati. Le valutazioni completate mappano i risultati ai requisiti di SOC 2, ISO 27001, PCI DSS, HIPAA, NIST CSF e Cyber Essentials. I clienti ricevono un retest di verifica della rimedio senza costi aggiuntivi per confermare le correzioni prima di chiudere l'ingaggio. Tutti gli ambiti, la pianificazione, la reportistica e le richieste di retest sono gestiti tramite un portale self-service, senza coordinamento basato su email.

Gordon Third Party Risk

0 recensioni

Gordon Third Party Risk monitora continuamente la postura di cybersecurity dei fornitori, dei partner tecnologici e dei fornitori di un'organizzazione, combinando la scansione automatizzata della superficie di attacco esterna con valutazioni strutturate del rischio per produrre un profilo di rischio attuale e verificato per ciascun rapporto con terze parti. Invece di fare affidamento esclusivamente su questionari periodici, la piattaforma monitora in tempo reale l'infrastruttura esposta a Internet di ciascun fornitore, tracciando i servizi esposti, le risorse mal configurate, i problemi di certificato, le vulnerabilità note e le menzioni sul dark web, aggiornando automaticamente il punteggio di rischio di ciascun fornitore man mano che la loro postura esterna cambia, senza aspettare che il fornitore risponda a una richiesta di valutazione. Le valutazioni basate su questionari sono disponibili per i flussi di lavoro di due diligence e sono pre-mappate ai framework SIG, NIST CSF, ISO 27001 e CAIQ, con promemoria automatici e raccolta di prove per ridurre il follow-up manuale. Ogni fornitore riceve un livello di rischio basato sia sulla loro esposizione esterna attuale che sulle loro risposte alle valutazioni completate, combinati in un unico punteggio che riflette lo stato attuale piuttosto che un'istantanea puntuale. I punteggi di rischio vengono aggiornati continuamente man mano che vengono scoperte o risolte nuove vulnerabilità, e gli avvisi vengono attivati quando la postura di un fornitore cambia in modo significativo, piuttosto che su un ciclo di aggiornamento settimanale. I report sono formattati per più stakeholder: i team di sicurezza ricevono risultati tecnici e dettagli di rimedio; i team di approvvigionamento, legali e di conformità ricevono riassunti di rischio in linguaggio semplice e documentazione di due diligence; e i dirigenti ricevono dashboard a livello di portafoglio che mostrano il rischio di concentrazione, l'esposizione dei fornitori non revisionata e le tendenze nel tempo. Tutti i risultati sono mappati ai requisiti di controllo di SOC 2, ISO 27001, PCI DSS, HIPAA, NIS2 e DORA per la rendicontazione di audit e regolamentazione. Gordon Third Party Risk si implementa senza agenti o installazione lato fornitore. L'onboarding dei fornitori viene avviato inserendo un nome aziendale o un dominio, senza necessità di un elenco manuale delle risorse. L'integrazione della directory con Microsoft 365 e Google Workspace consente la popolazione automatica delle relazioni con i fornitori dai record di approvvigionamento e IT esistenti.

Gordon Financial Impact

0 recensioni

Gordon Financial Impact quantifica l'esposizione monetaria associata ai rischi di cybersecurity attuali di un'organizzazione, traducendo le vulnerabilità tecniche, i dati sul comportamento della forza lavoro, le esposizioni di terze parti e le lacune nei controlli in stime di perdita finanziaria che la leadership aziendale e i consigli di amministrazione possono utilizzare. Invece di produrre valutazioni qualitative, il servizio calcola il probabile impatto finanziario per scenario di rischio, inclusi ransomware, violazione dei dati, compromissione delle email aziendali e interruzione operativa, utilizzando i valori degli asset dell'organizzazione, i dati di benchmarking delle perdite del settore, i modelli di frequenza delle minacce e i segnali di rischio in tempo reale già catturati dai servizi di monitoraggio di Gordon. Le cifre dell'esposizione finanziaria vengono aggiornate continuamente man mano che la postura di rischio sottostante cambia, quindi il numero presentato alla leadership riflette l'ambiente attuale, non una valutazione puntuale di sei mesi fa. Ogni scenario di rischio è modellato per mostrare un intervallo di perdita probabile, minimo, atteso e massimo impatto finanziario insieme alla riduzione stimata dell'esposizione che risulterebbe da azioni di rimedio specifiche. Questo consente ai leader della sicurezza di presentare le decisioni di investimento in termini di ROI: il costo di un controllo rispetto al rischio finanziario che riduce, espresso in valuta piuttosto che in un punteggio di rischio. I risultati sono formattati in due viste: un registro dei rischi tecnici per i team di sicurezza e IT che mostra i risultati sottostanti che guidano ciascuna stima finanziaria, e un rapporto esecutivo e per il consiglio di amministrazione in linguaggio semplice che mostra l'esposizione finanziaria aggregata per categoria di rischio, la tendenza nel tempo e come il profilo di rischio dell'organizzazione si confronta con i benchmark del settore. I rapporti includono una sezione di allineamento dell'assicurazione informatica che mappa le stime di esposizione attuali all'adeguatezza della copertura, supportando le revisioni annuali delle polizze e le negoziazioni di rinnovo. Gordon Financial Impact si integra con i moduli esistenti di Gordon, estraendo dati in tempo reale dal monitoraggio della superficie di attacco, dal rischio della forza lavoro, dai risultati VAPT e dai punteggi di rischio di terze parti, nonché dagli inventari degli asset esterni e dai sistemi HR tramite API. Non è richiesta alcuna competenza FAIR o capacità di modellazione del rischio interna per operare il servizio.