Gordon AI Dark Watch

0 avaliações

Mitigata é uma empresa focada em simplificar e modernizar o seguro cibernético para indivíduos e empresas. Ela combina a gestão de riscos de cibersegurança com soluções de seguro, visando proteger os usuários contra ameaças digitais e perdas financeiras decorrentes de incidentes cibernéticos.

Brand Intelligence

0 avaliações

Gordon Brand Intelligence da Mitigata é uma plataforma de monitoramento de marca e detecção de riscos digitais que ajuda as organizações a identificar abusos de marca na dark web, domínios de typosquatting, redes sociais, sites de paste e lojas de aplicativos. A partir de um único console, as equipes podem detectar personificações, credenciais vazadas, domínios de phishing e perfis falsos em tempo real, investigar incidentes mais rapidamente e iniciar remoções quando necessário. Como parte da plataforma mais ampla de resiliência cibernética da Mitigata, Gordon é projetado para organizações que desejam monitoramento de marca orientado pela segurança, e não apenas rastreamento de menções.

Gordon Attack Surface Monitoring

0 avaliações

O Gordon Attack Surface Monitoring descobre e monitora continuamente todos os ativos voltados para a internet associados a uma organização, incluindo domínios, subdomínios, endereços IP, recursos em nuvem, APIs e integrações de terceiros, sem exigir um inventário de ativos pré-configurado. A plataforma realiza varreduras a partir de uma perspectiva externa usando registros DNS, logs de transparência de certificados, dados WHOIS e reconhecimento passivo para identificar ativos conhecidos e desconhecidos, incluindo TI sombra e infraestrutura herdada. Cada ativo descoberto é avaliado quanto a configurações incorretas, serviços expostos, software desatualizado e vulnerabilidades conhecidas, sendo então atribuído um escore de risco com base na gravidade e explorabilidade. Os usuários recebem alertas contínuos quando novos ativos aparecem, configurações mudam ou novas vulnerabilidades são detectadas. As descobertas incluem orientações de remediação e um mapa para estruturas de conformidade comuns, incluindo NIST CSF, ISO 27001, PCI DSS e SOC 2. A plataforma requer apenas um domínio ou endereço de e-mail para começar a varredura e é implantada sem agentes ou conectores.

Gordon Phishing Simulation

0 avaliações

A Simulação de Phishing Gordon envia e-mails de phishing realistas e específicos para cada função aos funcionários para medir a suscetibilidade a ataques de engenharia social e oferecer treinamento direcionado no momento da falha. As simulações são baseadas em padrões de ataque do mundo real, incluindo páginas de coleta de credenciais, solicitações falsas de executivos, aprovações de faturas falsas e iscas de bypass de MFA, e são automaticamente personalizadas por departamento, função de trabalho e nível de senioridade, para que cada funcionário receba cenários relevantes ao seu contexto de trabalho real. A dificuldade dos modelos ajusta-se ao longo do tempo com base no histórico de cliques individual, impedindo que os funcionários reconheçam padrões de simulações como falsas. Quando um funcionário interage com um e-mail de phishing simulado, ele recebe uma microaula imediata e não punitiva explicando os indicadores que ele perdeu. Os resultados são agregados em uma pontuação de risco por usuário e por departamento que acompanha a mudança de comportamento ao longo do tempo, não apenas as taxas de cliques. Os administradores podem executar campanhas em um cronograma automatizado contínuo ou configurar testes únicos, sem necessidade de intervenção manual entre os ciclos. A plataforma integra-se com o Microsoft 365 e o Google Workspace para sincronização de diretórios e injeção direta de mensagens, suporta SSO via SAML e conecta-se a ferramentas SIEM e de emissão de tickets existentes via webhooks e API. Os relatórios são exportáveis e pré-formatados para fornecer evidências de conformidade para os requisitos SOC 2, ISO 27001 e NIST CSF.

Gordon Workforce Risk Management

0 avaliações

Gordon Workforce Risk Management identifica, pontua e reduz o risco de cibersegurança introduzido pelo comportamento dos funcionários em toda a organização, combinando dados de simulação de phishing, resultados de treinamento de conscientização em segurança e sinais comportamentais em uma única pontuação de risco continuamente atualizada para cada funcionário. Em vez de tratar a conclusão do treinamento como medida de sucesso, a plataforma rastreia a mudança real de comportamento ao longo do tempo, se um funcionário que clicou em uma simulação de phishing há seis meses ainda exibe padrões de alto risco, quais departamentos carregam risco desproporcional e quais indivíduos precisam de intervenção direcionada versus treinamento agendado. Cada funcionário recebe um perfil de risco dinâmico que é atualizado com base em suas interações com simulações e módulos de treinamento, bem como ameaças relatadas. Os administradores podem configurar atribuições de treinamento automatizadas acionadas por limites de risco, para que funcionários que falhem em uma simulação ou apresentem pontuações decrescentes recebam conteúdo relevante e específico para seu papel imediatamente, sem intervenção manual do administrador. Os módulos de treinamento são de formato curto e mapeados para a categoria de ameaça específica que os acionou, em vez de fornecer conteúdo genérico de conformidade. A plataforma sincroniza automaticamente diretórios de funcionários do Microsoft 365 e Google Workspace, eliminando a necessidade de carregar manualmente listas de funcionários atualizadas. Relatórios apresentam tendências de risco em toda a organização e em nível de departamento em painéis de linguagem simples projetados tanto para equipes de segurança quanto para partes interessadas não técnicas, incluindo RH, jurídico e liderança executiva. Gordon Workforce Risk Management integra-se com Microsoft 365, Google Workspace, Slack e plataformas comuns de SIEM e HRIS via API e webhooks. As descobertas são mapeadas para os requisitos de controle SOC 2, ISO 27001, NIST CSF e HIPAA para relatórios de conformidade.

Gordon SOC Monitoring

0 avaliações

O Monitoramento SOC da Gordon fornece monitoramento contínuo de segurança 24/7 dos endpoints de uma organização, tráfego de rede, ambientes em nuvem e sistemas de identidade, combinando detecção automatizada de ameaças com revisão e resposta de analistas humanos. O serviço ingere dados de log e telemetria de ferramentas existentes, incluindo Microsoft 365, Google Workspace, firewalls, agentes EDR e plataformas em nuvem, sem exigir a substituição da pilha de segurança atual do cliente. Os dados ingeridos são correlacionados com feeds de inteligência de ameaças e linhas de base comportamentais para identificar anomalias, movimentos laterais, escalonamento de privilégios e indicadores de comprometimento. A triagem automatizada filtra o ruído antes de escalar incidentes validados para analistas, reduzindo o volume de alertas que requerem revisão humana. Quando uma ameaça confirmada é identificada, os analistas da Gordon investigam, documentam o escopo do incidente e notificam o contato designado do cliente com um resumo em linguagem simples do que aconteceu, quais sistemas foram afetados e os passos imediatos de contenção recomendados. Para clientes que optam por resposta ativa, os analistas podem executar ações de contenção, como isolar endpoints ou bloquear contas, diretamente, sem exigir que o cliente aja primeiro. Cada cliente recebe um relatório mensal mostrando ameaças detectadas, cronogramas de resposta, riscos abertos e dados de tendências do período anterior. Os relatórios são formatados para partes interessadas técnicas e não técnicas, incluindo gerentes de TI e executivos sem formação em segurança. As descobertas são mapeadas para os requisitos de controle SOC 2, NIST CSF, ISO 27001, HIPAA e PCI DSS para apoiar relatórios de auditoria e conformidade. O Monitoramento SOC da Gordon é implantado sem hardware no local e integra-se com ambientes existentes via conectores de API e encaminhamento de logs. A integração inicial é concluída sem uploads manuais de listas de ativos. O serviço descobre automaticamente ativos monitorados a partir do diretório conectado e fontes em nuvem.

Gordon VAPT

0 avaliações

A Avaliação de Vulnerabilidade e Teste de Penetração (VAPT) da Gordon combina a varredura automatizada de vulnerabilidades com testes de penetração conduzidos por analistas certificados em um único serviço continuamente disponível, eliminando a lacuna entre avaliações agendadas e exposição contínua. O serviço começa com a descoberta automatizada e a varredura de vulnerabilidades nas superfícies de ataque externas e internas de uma organização, incluindo infraestrutura de rede, aplicativos web, APIs, ambientes em nuvem e endpoints. As vulnerabilidades descobertas são validadas para remover falsos positivos antes que os resultados sejam apresentados, de modo que cada achado no relatório reflita um problema confirmado e explorável, em vez de uma saída bruta do scanner. Testadores de penetração certificados então conduzem testes de exploração manual contra alvos delimitados, simulando as táticas, técnicas e procedimentos usados em ataques do mundo real, incluindo escalonamento de privilégios, movimento lateral, bypass de autenticação, falhas de injeção e vulnerabilidades de lógica de negócios que ferramentas automatizadas não conseguem detectar. Os testes cobrem escopos de rede externa, rede interna, aplicativo web, API e infraestrutura em nuvem, configuráveis por engajamento. Cada avaliação produz dois formatos de relatório a partir dos mesmos achados: um relatório técnico com cadeias de exploração completas, ativos afetados, pontuações CVSS e orientação de remediação passo a passo para equipes de segurança e engenharia; e um resumo executivo em linguagem simples para liderança e partes interessadas em conformidade, com uma classificação de risco, declaração de impacto nos negócios e ordem de prioridade de remediação. Ambos são entregues dentro do SLA acordado, sem exigir que o cliente reformate ou traduza os achados. As avaliações concluídas mapeiam os achados para os requisitos de SOC 2, ISO 27001, PCI DSS, HIPAA, NIST CSF e Cyber Essentials. Os clientes recebem um reteste de verificação de remediação sem custo adicional para confirmar as correções antes de encerrar o engajamento. Todo o escopo, agendamento, relatórios e solicitações de reteste são geridos através de um portal de autoatendimento, sem necessidade de coordenação por e-mail.

Gordon Third Party Risk

0 avaliações

Gordon Third Party Risk monitora continuamente a postura de cibersegurança dos fornecedores, parceiros de tecnologia e fornecedores de uma organização, combinando varredura automatizada da superfície de ataque externa com avaliações de risco estruturadas para produzir um perfil de risco atual e verificado para cada relacionamento com terceiros. Em vez de depender exclusivamente de questionários periódicos, a plataforma monitora a infraestrutura voltada para a internet de cada fornecedor em tempo real, rastreando serviços expostos, ativos mal configurados, problemas de certificados, vulnerabilidades conhecidas e menções na dark web, e atualiza automaticamente a pontuação de risco de cada fornecedor à medida que sua postura externa muda, sem esperar que o fornecedor responda a uma solicitação de avaliação. Avaliações baseadas em questionários estão disponíveis para fluxos de trabalho de due diligence e são pré-mapeadas para os frameworks SIG, NIST CSF, ISO 27001 e CAIQ, com lembretes automáticos e coleta de evidências para reduzir o acompanhamento manual. Cada fornecedor recebe uma classificação de risco com base tanto em sua exposição externa ao vivo quanto em suas respostas de avaliação concluídas, combinadas em uma única pontuação que reflete o estado atual em vez de um instantâneo de um ponto no tempo. As pontuações de risco são atualizadas continuamente à medida que novas vulnerabilidades são descobertas ou remediadas, e alertas são acionados quando a postura de um fornecedor muda materialmente, em vez de em um ciclo de atualização semanal. Os relatórios são formatados para múltiplas partes interessadas: as equipes de segurança recebem descobertas técnicas e detalhes de remediação; as equipes de compras, jurídicas e de conformidade recebem resumos de risco em linguagem simples e documentação de due diligence; e os executivos recebem painéis de nível de portfólio mostrando risco de concentração, exposição de fornecedores não revisada e tendências ao longo do tempo. Todas as descobertas são mapeadas para os requisitos de controle do SOC 2, ISO 27001, PCI DSS, HIPAA, NIS2 e DORA para relatórios de auditoria e regulamentares. Gordon Third Party Risk é implantado sem agentes ou instalação do lado do fornecedor. A integração de fornecedores é iniciada inserindo um nome de empresa ou domínio, sem necessidade de lista de ativos manual. A integração de diretório com Microsoft 365 e Google Workspace permite o preenchimento automático de relacionamentos com fornecedores a partir de registros de compras e TI existentes.

Gordon Financial Impact

0 avaliações

O Impacto Financeiro Gordon quantifica a exposição monetária associada aos riscos cibernéticos atuais de uma organização, traduzindo vulnerabilidades técnicas, dados de comportamento da força de trabalho, exposições de terceiros e lacunas de controle em faixas de perda financeira estimadas que a liderança empresarial e os conselhos podem agir. Em vez de produzir classificações qualitativas, o serviço calcula o impacto financeiro provável por cenário de risco, incluindo ransomware, violação de dados, comprometimento de e-mail empresarial e interrupção operacional, usando os valores dos ativos da organização, dados de benchmarking de perdas do setor, modelos de frequência de ameaças e os sinais de risco ao vivo já capturados pelos serviços de monitoramento da Gordon. As figuras de exposição financeira são atualizadas continuamente à medida que a postura de risco subjacente muda, de modo que o número apresentado à liderança reflete o ambiente atual, não uma avaliação pontual de seis meses atrás. Cada cenário de risco é modelado para mostrar uma faixa de perda provável, impacto financeiro mínimo, esperado e máximo, juntamente com a redução estimada na exposição que resultaria de ações de remediação específicas. Isso permite que os líderes de segurança apresentem decisões de investimento em termos de ROI: o custo de um controle versus o risco financeiro que ele reduz, expresso em moeda em vez de uma pontuação de risco. Os resultados são formatados em duas visões: um registro de risco técnico para equipes de segurança e TI mostrando as descobertas subjacentes que impulsionam cada estimativa financeira, e um relatório executivo e de conselho em linguagem simples mostrando a exposição financeira agregada por categoria de risco, tendência ao longo do tempo e como o perfil de risco da organização se compara aos benchmarks do setor. Os relatórios incluem uma seção de alinhamento de seguro cibernético mapeando as estimativas de exposição atuais para a adequação da cobertura, apoiando revisões anuais de políticas e negociações de renovação. O Impacto Financeiro Gordon integra-se com os módulos existentes da Gordon, extraindo dados ao vivo do monitoramento da superfície de ataque, risco da força de trabalho, descobertas de VAPT e pontuações de risco de terceiros, bem como inventários de ativos externos e sistemas de RH via API. Nenhuma expertise em FAIR ou capacidade interna de modelagem de risco é necessária para operar o serviço.