ScanX para CIO e CISO

Como o ScanX pode ajudar o CIO e o CISO?

Compliance e indicadores...


Se você é CIO ou CISO na sua empresa, você sabe que com LGPD a segurança de dados está deixando de ser um assunto exclusivamente técnico, mas algo que também pode afetar o negócio da empresa.


Adotar compliance na proteção de dados não é mais uma opção, mas uma necessidade do negócio e que precisa estar no escopo dos projetos, então compliance está na pauta da maioria dos CIO e CISO que já conversamos.


Não dá mais para fazer funcionar e depois ver se está seguro. O ideal é que os projetos de tecnologia já tenham a cibersegurança no escopo, ou pelo menos comecem com algum nível de segurança.


Se a sua empresa usa AWS ou Azure, então você já está colocando dados na nuvem. Mas como saber se a equipe está seguindo as boas práticas de segurança? Será  que alguém fez alguma configuração errada ou esqueceu de usar criptografia corretamente? 


Imagine responder essas perguntas...


"Será que estamos usando criptografia em todos os nossos volume de dados armazenados na nuvem?"


"Será que alguém da minha equipe fez backup na nuvem e esqueceu algum snapshot sem criptografia?"


"Será que alguem configurou algum bucket público por engano?"


"Nossos logs na nuvem estão habilitados? Se houver alguma tentativa de acesso indevido, podemos rastrear?"


Nossa configuração de credenciais de acesso na AWS e no Azure estão seguindo as melhores práticas?


"Será que alguem da minha equipe fez alguma configuração errada na nuvem e isso pode causar um vazamento de dados?"


Segudo o reporta da IBM X-Force 2018....70% dos problema de segurança ocorrem por erro humano.


Mudanças na nuvem acontecem a todo momento, imagine fazer check-list de segurança manualmente a cada mudança?


É isso que o ScanX faz...Além de verificar as vulnerabilidades conhecidas de software, faz também o checklist de segurança na AWS e Azure. Isso de forma automática...


Então caso alguém esqueça um snapshot sem criptografia por exemplo, o ScanX vai alertar.


Outro caso, digamos que algumém use uma mesma conta raiz para fazer todo tipo de acesso na AWS, por exemplo. Isso é uma prática ruim, inclusive não recomendada pela Amazon. Então o ScanX vai alertar isso.


Outra  ferramenta poderosa que CIO e CSO tem são indicadores.... Contra fatos não há argumentos, ou melhor contra números não há argumentos. 

Indicadores dão o caminho para responder as perguntas abaixo...

  1. Quantas vulnerabilidades existem na nossa infra-estrutura, nos nossos sites e nas nossas aplicações web?
  2. Quantas falhas são de alto risco?
  3. Será que conseguimos descobrir algum erro de configuração e que pode causar vazamento de dados?
  4. Quantas são extremamente críticas?
  5. Quantas já foram corrigidas pela equipe interna?
  6. Quantas falhas encontradas precisam de alguma ação imediata?
  7. Quanto risco a gente diminiu?
  8. Em quanto tempo nossa equipe consegue identicar e corrigir uma falha crítica?
  9. Ok, corrigimos uma falha crítica, mas qual o impacto na nossa operação e nosso negócio se essa falha virasse um incidente de segurança?
  10. Quanto nós estamos adequados às normas: internas, PCI, HIPAA, etc?
  11. Estamos atendendo a legislação de proteção de dados: LGPD (Lei 13.709/18), GDPR?

Nossa visão na ScanX é:


"Não se pode gerenciar aquilo que não se consegue medir".


Sem medição, não há gerência.


Como assim? 


Considere alguns exemplos de "medição"... Você consegue medir o consumo de banda dos links de internet da sua empresa, pois possivelmente há um gráfico que mostra isso. 


Considere também que você consegue medir o tempo que um servidor está "no ar", ou o tempo de atendimento de um chamado do helpdesk, e assim verificar se estão dentro do SLA.


Com gerência de vulnerabilidades é mesma coisa.


Com o ScanX você consegue medir quantas falhas existem e quantas já foram corrigidas, quantas são realmente críticas e precisam de alguma ação imediata, e por aí vai.


Então o ScanX entrega indicadores para CIO/CSO que tem ou quer implementar um programa de Gerência de Vulnerabilidades (Vulnerability Management ou Vulnerability Assessment).


Se já existe um programa de Vulnerability Management com ferramentas de scanning comerciais na sua empresa, o ScanX pode agregar imediatamente mais uma visão de vulnerabilidades, com 6 engines integradas + Machine Learning e com custo atrativo em SaaS.


Se você usa algum produto de SIEM ou analytics como Splunk, Exabeam, LogRhythm, Jask, Devo, por exemplo, o ScanX pode entregar datasets e alertas de vulnerabilidades para o SIEM ingerir os datasets.


Assim sua equipe não precisa olhar para outro dashboard e já ganha mais uma camada de cibersegurança imeditamente.


Bem, essa é a nossa breve visão do ScanX para CIO e CISO...


Se você tem algo para compartilhar com a gente por favor nos mande um email.

Bom trabalho!


ScanX Team.


PS: veja também nosso FAQ completo para mais insights!

Agende uma Demo!

Agende uma demonstração online e veja como o ScanX funciona na prática.

AGENDE UMA DEMO

(*) Os nomes e/ou personagens citados neste texto referem-se somente para fins de redação. Qualquer semelhança é mera coincidência. Todas as marcas e/ou logomarcas pertencem aos seus respectivos titulares.

ScanX

Sobre Nós
Preços
Investidores
Termos de Uso
Política de Privacidade

Ideal para:

Para Equipes de TI
Para DevOps
Para CIO/CSO
Parceiros e Revendas
FAQ - Perguntas e Repostas

Links

Agende uma Demo
Email: contato@scanx.ai
Login no ScanX
API

© Copyright 2019-2020 ScanX Ltd. All rights reserved.