Conheça as principais funcionalidades da plataforma
Dashboard
Gráficos e indicadores contextualizam os riscos mapeados pelos sensores e destacam as ocorrências por grau de severidade.
Ativos
Cadastre ativos de forma manual ou automatizada. Valor financeiro em risco e criticidade são fatores considerados na análise de risco.
Ocorrências
As ocorrências são classificadas quanto aos vetores de risco e vulnerabilidades. A plataforma indica orientações de remediação e algumas referências técnicas.
Scanners
A EcoTrust executa scans ativos, intrusivos e não intrusivos. Eles podem ter periodicidade pontual ou recorrente.
Políticas
Acesso à biblioteca de políticas prontas para uso. Também é possível personalizar os scans, de acordo com o objetivo.
Sensores
Disponibilizamos vários sensores nativos, prontos para uso. Por outro lado, também integramos com sensores do mercado, como Tenable, Qualys e outros.
Automações
As principais informações de uma ocorrência podem ser gatilhos de uma automação para, por exemplo, notificar os canais da empresa.
Relatórios
Relatórios técnicos e executivos reúnem as principais informações. Um glossário técnico explica os termos mais específicos.
Dashboard
Gráficos e indicadores contextualizam os riscos mapeados pelos sensores e destacam as ocorrências por grau de severidade.
Ativos
Cadastre ativos de forma manual ou automatizada. Valor financeiro em risco e criticidade são fatores considerados na análise de risco.
Ocorrências
As ocorrências são classificadas quanto aos vetores de risco e vulnerabilidades. A plataforma indica orientações de remediação e algumas referências técnicas.
Scanners
A EcoTrust executa scans ativos, intrusivos e não intrusivos. Eles podem ter periodicidade pontual ou recorrente.
Políticas
Acesso à biblioteca de políticas prontas para uso. Também é possível personalizar os scans, de acordo com o objetivo.
Sensores
Disponibilizamos vários sensores nativos, prontos para uso. Por outro lado, também integramos com sensores do mercado, como Tenable, Qualys e outros.
Automações
As principais informações de uma ocorrência podem ser gatilhos de uma automação para, por exemplo, notificar os canais da empresa.
Relatórios
Relatórios técnicos e executivos reúnem as principais informações. Um glossário técnico explica os termos mais específicos.
Network
Utilizado em ativos IPv4 e IPv6, na descoberta de serviços expostos e na correlação de vulnerabilidades encontradas com Mitre, NIST e Vulners.
WepApp
Faz testes de aplicações web a partir de análises dinâmicas (DAST) para identificar falhas de front-end e back-end, baseado na OWASP.
Infra
Faz testes em dispositivos como servidores, estações de trabalho, switches, firewalls, IoT's, smartphones, roteadores e outros, na busca por vulnerabilidades e configurações ineficientes ou inseguras.
Certificados
Exclusivo para certificados SSL/TLS, nas versões 1, 2 e 3, para testar falhas, checar se estão válidos e verificar a conformidade com a especificação RFC 5246.
DNS
Mapeia a superfície de ataque numa zona DNS/ FQDN, trazendo os subdomínios e identificando riscos como o “Domain Takeover”.
Malware
Indicado para verificar a reputação e a confiabilidade de um domínio ou FQDN. Utiliza a base do VirusTotal no cálculo de WOT (rede de confiança).
Network
Utilizado em ativos IPv4 e IPv6, na descoberta de serviços expostos e na correlação de vulnerabilidades encontradas com Mitre, NIST e Vulners.
WebApp
Faz testes de aplicações web a partir de análises dinâmicas (DAST) para identificar falhas de front-end e back-end, baseado na OWASP.
Infra
É utilizado em firewalls, servidores, smartphones, IoT's, estações de trabalho e outros, na busca por vulnerabilidades e configurações ineficientes ou inseguras.
Certificados
Exclusivo para certificados SSL/TLS, nas versões 1, 2 e 3, para testar falhas, checar se estão válidos e verificar a conformidade com a especificação RFC 5246.
DNS
Mapeia a superfície de ataque numa zona DNS/ FQDN, trazendo os subdomínios e identificando riscos como o “Domain Takeover”.
Malware
Indicado para verificar a reputação e a confiabilidade de um domínio ou FQDN. Utiliza a base do VirusTotal no cálculo de WOT (rede de confiança).
Conexão Local
Múltiplos sensores em ambientes locais para identificar os riscos em infraestruturas críticas, aplicações web ou nuvens, através de microsserviços em containers.
Secure WebSocket
Protocolo utilizado na comunicação dos sensores em ambientes locais, através da tecnologia Reverse Port Forwarding.
Alta Compatibilidade
Os sensores do EcoTrust Connect podem ser provisionados em orquestradores de containers abertos, como o Docker Desktop e Podman ou em nuvens públicas, como AWS, Azure e Google Cloud.
Multiambiente
Provisione sensores de scans para a descoberta de vulnerabilidades em múltiplos e distintos ambientes de rede ou entre clientes.
Agentless
O EcoTrust Connect está disponível nos containers de sensores de scan, dispensando o uso de agentes, servidores ou máquinas virtuais.
Setupless
Execute um único comando para provisionar os sensores (Pull, Active, Scan), sem nenhuma configuração prévia necessária.
Repositório CyberApp
Disponibilizamos um repositório de sensores e APIs para scans de vulnerabilidades no Docker Hub. Através de comandos como Run e Pull, é possível provisionar sensores localmente e usá-los na plataforma.
Sensores Connect
Entre os sensores nativos disponibilizados pela plataforma, alguns estão implementados diretamente no EcoTrust Connect: Network, WebApp e Infra.
Conexão local
Múltiplos sensores em ambientes locais para identificar os riscos em infraestruturas críticas, aplicações web ou nuvens, através de microsserviços em containers.
Secure WebSocket
Protocolo utilizado na comunicação dos sensores em ambientes locais, através da tecnologia Reverse Port Forwarding.
Alta compatibilidade
Os sensores do EcoTrust Connect podem ser provisionados em orquestradores de containers abertos, como o Docker Desktop e Podman ou em nuvens públicas, como AWS, Azure e Google Cloud.
Multiambiente
Provisione sensores de scans para a descoberta de vulnerabilidades em múltiplos e distintos ambientes de rede ou entre clientes.
Agentless
O EcoTrust Connect está disponível nos containers de sensores de scan, dispensando o uso de agentes, servidores ou máquinas virtuais.
Setupless
Execute um único comando para provisionar os sensores (Pull, Active, Scan), sem nenhuma configuração prévia necessária.
Repositório CyberApp
Disponibilizamos um repositório de sensores e APIs para scans de vulnerabilidades no Docker Hub. Através de comandos como Run e Pull, é possível provisionar sensores.
Sensores Connect
Entre os sensores nativos disponibilizados pela plataforma, alguns estão implementados diretamente no EcoTrust Connect: Network, WebApp e Nessus API.
Benefícios ao contratar a EcoTrust
-
Plataforma e atendimento em português
Além da vantagem de usar um produto SaaS (Software as a Service) 100% brasileiro, clientes EcoTrust contam com um suporte nacional e próximo das suas necessidades.
-
Capacitação técnica com a EcoTrust Academy
Mais de 50 aulas gravadas na modalidade EAD, além de webinars e conteúdos disponibilizados para clientes se especializarem no uso da plataforma EcoTrust.
-
Personalização e credibilidade
Por ser uma plataforma white label, a EcoTrust possibilita a personalização de 100% da interface do produto. A empresa pode usar sua marca e seu nome, por exemplo, aumentando a credibilidade da entrega.
Integração com APIs para ganhar tempo
As integrações de entrada concentram fontes adicionais de informação sobre as vulnerabilidades encontradas. Já as integrações de saída facilitam a disseminação dos chamados para a empresa, a partir do Slack, WhatsApp, Twilio e outros canais.
Últimas atualizações da plataforma
-
21 de dezembro de 2023
-
Agrega e correlaciona dados de mais de 50 fontes de segurança, construindo visão unificada dos riscos cibernéticos em ambientes complexos e eliminando a falta de visibilidade entre silos.
21 de dezembro de 2023-
Emprega algoritmos avançados de IA para analisar grandes volumes de dados de segurança e gerar recomendações personalizadas para mitigação de riscos.
-
TrustAI Advisor: Emprega lógica avançada de IA para entender o contexto dos ativos, das vulnerabilidades e gerar recomendações personalizadas e assertivas para que as equipes de segurança e TI possam analisar, remediar vulnerabilidades e mitigar riscos.
-
TrustAI Insights: Utiliza o poder dos algoritmos mais avançados de IA para analisar grandes volumes de dados de segurança e sua relação com o negócio da organização, incluindo vulnerabilidades, ameaças e riscos aos ativos e processos de negócio.
-
21 de dezembro de 2023-
Uma única tela que agrega todas as possíveis origens de riscos e vulnerabilidades que podem sem incorporados à EcoTrust. Unindo em uma mesma visão os scanners nativos, as integrações de scanners e o as importações de mais de 50 plataformas com o Unik.
27 de junho de 2023-
Criação dos Indicadores de Gestão para auxiliar o cliente na medição da Gestão de Vulnerabilidades
-
Visibilidade de Riscos.
-
Eficiência de Priorização.
-
Correção Priorizada.
-
Consistência de Visibilidade.
-
Tempo Médio para Correção Priorizada.
-
27 de junho de 2023-
Alta capacidade de detecção de vulnerabilidades para testes em dispositivos de Infraestrutura.
-
Recomendações inteligentes (utilizando IA) para remediação de vulnerabilidades.
-
Scan autenticado para ambientes Windows, Linux, VMWare (ESXI) e dispositivos de rede.
24 de novembro de 2022Adicionada integração com a plataforma Qualys, módulos VMDR e Cloud Agent.
24 de novembro de 2022Criado perfil de usuário “SOC”, exclusivo para visualização do dashboard com atualização automática das informações e maior tempo de expiração da sessão de usuário.
21 de dezembro de 202327 de junho de 2023-
Ajuste na importação de ocorrências médias na integração com o Nessus
-
Correção da API de histórico nos relatórios de ativos
-
Correção na contabilização de ocorrências de integração Qualys na matriz de ocorrências
-
Correção de desconfiguração em caso de nome de ativo grande
20 de dezembro de 2022-
Correção de erros de scan no sensor de DNS.
-
Correção de falhas no agendamento de scan.
12 de dezembro de 2022-
Correção na exibição na data do agendamento de scan.
-
Correção nas regras de migração
24 de novembro de 2022-
Correção das ordenações na listagem de ativos.
-
Correção na geração de alertas via automação para alguns gatilhos específicos.
-
Aumento da resiliência de conectividade dos sensores Connect.
-
Correção da paginação na listagem de scans realizados.
-
Correção no tempo de atualização do cálculo da nota de segurança dos grupos de ativos (o cálculo não sofreu atualização).
-
Melhorias de segurança.
21 de dezembro de 202327 de junho de 2023-
Nova regra de aplicação da tratativa inteligente
-
Nova forma de integração/autenticação com o Nessus através a página de Origens
-
Melhorias na importação de ativos
-
Melhoria na performance geral em ambientes com muitos ativos
-
Nova ordenação de parâmetros na política de scans
-
Ajuste na ordenação de scans realizados
-
Atualização na API de consumo para nota de segurança
-
Substituição do termo “Criticidade” para “Impacto Negócio” em todas as telas
-
Revisão de critérios de exibição de ocorrências no Ranking do Dashboard
-
Alteração do posicionamento das Recomendações TrustAI Advisor na tela de detalhe da ocorrência
12 de dezembro de 2022-
Melhorias na velocidade de carregamento de páginas de listagens, através da paginação.
-
Aplicada maior tolerância do timeout na execução dos scans, evitando algumas falhas por conexões de internet com baixo desempenho.
-
Melhoria de desempenho na aplicação de tratativa em massa.
-
Melhoria na API para conexão com Cisco SecureX.
-
Adição de opções de quantidade de itens exibidos em todas as listagens.
-
Melhoria na busca e filtros dos resultado/detalhes de scan.
-
Melhorias na Integração Qualys
-
Incluído filtro de data de última verificação na listagem dos agentes.
-
Alterações no método de obtenção do ocorrências
-
Melhorias no método de autenticação
-
Adição de modal com a exibição do estado operacional das APIs Qualys.
-
-
Reconstrução da tela de automações
-
Reestruturação fluxo de automação.
-
Envio de e-mail para mais de um destino.
-
Possibilidade de edição de regra em automações.
-
Habilitação da função duplicar.
-
Adição de escopo/filtros de ativo em automações
-
- Atualização de Políticas
24 de novembro de 2022-
Criação de Scans
-
Contador de ativos selecionados.
-
Permitido no máximo 250 ativos em um único scan.
-
- Dentro do grupo de ativos e na listagem de grupos, agora é exibido o número de ativos contidos no(s) mesmo(s)
Baseada nas melhores práticas globais Entre em contato, nós podemos ajudar Conversar pelo WhatsApp(11) 4305-1868 Rua Pais Leme, 524 – 10º andar
CEP: 05424-904 – Pinheiros – São Paulo- SP -
