teste

Gestão de Riscos e Vulnerabilidades de TI

Um dos maiores desafios dos gestores é o fato das  organizações conviverem com uma quantidade quase infinita de vulnerabilidades e riscos que comprometem a segurança da informação , mas diporem de  recursos limitados para gerenciá-los.

Alcançar o equilíbrio entre investimento, priorização de recursos e segurança é um dos nossos grandes objetivos e nos ajuda a vencer desafios como:

• Tratar a segurança da informação conforme os objetivos de negócio;

•  Alcançar excelência na Gestão de Riscos ( Risk Management ) e Vunerabilidades

•  Atender os normativos, proteger as informações e monitorar controles;

•  Adotar as melhores práticas de mercado para governança de segurança da informação e TI;

•  Conhecer os impactos das vulnerabilidades e ameaças sobre a infra-estrutura de TI;

•  Tomar decisões com base em métricas e indicadores;

•  Monitorar continuamente os riscos, e agir proativamente para tratar as vulnerabilidades nos ativos de TI;

•  Conhecer as fontes de riscos;

•  Implementar workflow e acompanhar o tratamento das vulnerabilidades e riscos.

 

Solução Integrada para Gestão e Monitoramento de Riscos e Vulnerabilidades

A Módulo oferece uma solução inovadora de gestão da segurança da informação (  riscos, vulnerabilidades e conformidade em TI )  através do monitoramento contínuo e proativo. A solução automatiza o inventário, a coleta de dados dos ativos tecnológicos, a análise e a geração de relatórios com métricas e  indicadores, além de implementar workflow para tratamento dos riscos.

O Módulo Risk Manager pode ser integrado com diversos scanners de vulnerabilidades como Qualys, Nessus e Rapid7. Desta forma o software recebe automaticamente os ativos e as vulnerabilidades coletadas por meio de varreduras do scanner. As informações são agregadas ao Módulo Risk Manager, centralizando e facilitando  análise, avaliação e tratamento dos riscos tecnológicos com ganho de escala e perfomance.

Benefícios:

• Promover uma infraestrutura segura de TI, em conformidade com as normas internacionais e as melhores práticas de mercado;

• Identificar e remediar vulnerabilidades e riscos;

• Automatizar a coleta de dados, promovendo um ganho de produtividade;

• Gerenciar e reduzir os riscos existentes em ativos tecnológicos;

• Criar consultas e relatórios para visualizar de forma rápida e objetiva as vulnerabilidades identificadas e suas características, facilitando a tomada de decisões e a priorização de melhorias;

• Importar as vulnerabilidades identificadas ;Importar automaticamente os ativos tecnológicos do inventário;

• workflow para tratamento dos riscos e vulnerabilidades identificadas