GAT - Gestão Integrada de Risco Cibernético e Conformidade

Perguntas mais frequentes (FAQ)

O que é GAT?

O GAT (Get Ahead of Threats) é uma plataforma de gestão integrada de riscos (IRM) que permite à sua empresa:

• Estabelecer governança em cyber segurança
• Gerenciar processos e projetos digitais
• Estabelecer planos de ação
• Ter visibilidade dos riscos existentes nos processos do ambiente organizacional
• Aumento da maturidade e alinhamento com as metas de negócio.

Qual o porte da empresa que pode utilizar a gestão de segurança com o GAT?

Não importa o tamanho e mercado de atuação, o GAT é destinado à todas as empresas que se preocupam em acompanhar a evolução da maturidade da segurança digital de seu ambiente organizacional.

Por que amadurecer a minha Gestão de Segurança?

Porque com a evolução da maturidade da segurança no seu ambiente organizacional é possível ter visibilidade para tratar incidentes e otimizar investimentos.

Como faço para melhorar a Segurança Digital da minha empresa?

Implantando programas específicos de segurança da informação através de uma plataforma de IRM.

O que é IRM?

O Gartner define Integrated Risk Management (IRM) – Gerenciamento Integrado de Riscos, como “um conjunto de práticas e processos suportados por uma cultura consciente de riscos e tecnologias que melhoram a tomada de decisão e desempenho através de uma visão integrada de quão bem uma organização gerencia seus conjuntos exclusivos de riscos”.

O GAT é uma plataforma IRM?

O GAT é uma plataforma que atende alguns dos pilares de Integrated Risk Management voltado para riscos digitais.

No que consiste uma gestão integrada da Segurança da Informação?

A Segurança da Informação é um universo que abrange diversas áreas e processos diferentes. Muitas vezes, a gestão da segurança é descentralizada, ou seja, é espalhada em várias ferramentas que não conversam entre si, cada qual com suas métricas e visões únicas. Com o GAT, todas essas informações se integram, possibilitando uma visão real da saúde do ambiente, quais os principais riscos e ameaças. Com uma gestão integrada, a Segurança da Informação torna-se mais transparente, facilitando a tomada de decisões e elaboração de estratégias mais eficazes.

Quais os casos de uso do GAT?

Através da combinação de funções comuns, como inventário de ativos, mapeamento regulatório, fluxos de trabalho e importação de dados, é possível atender os seguintes casos de uso:

• Gestão de Vulnerabilidades
• Gestão de Riscos Digitais
• Gestão de Risco de Fornecedores
• Gestão de Auditorias
• Gestão de Conformidade (Bacen 4.658, ISO 27K, GDPR/LGPD, PCI-DSS)
• Gestão de Desenvolvimento Seguro

Como o GAT integra a gestão da Segurança da Informação?

O GAT possui, em uma só plataforma, a Gestão dos Riscos, Incidentes, Vulnerabilidades e Compliance, aliando a integração com ferramentas renomadas de varredura de ameaças e vulnerabilidades com a inteligência da IBLISS, as informações das diferentes áreas da segurança conversam entre si, gerando métricas mais ricas e consistentes. Dessa forma, as equipes têm uma visão clara de quais os principais problemas da organização que precisam ser sanados, e quais medidas devem ser tomadas para que tais problemas não voltem a acontecer.

Quais as integrações suportadas atualmente?

A plataforma GAT oferece integrações nativas, importação de arquivos e uma API pública para criação de conectores customizados para automatizar o processo de gestão. A lista de integrações está em constante crescimento e atualização:

• Tenable.io / Nessus
• Acunetix
• Arachni
• Qualys (Web e Infra)
Importação de planilhas em CSV

Como faço para configurar essas integrações do GAT?

Acesse abaixo os vídeos sobre como utilizar algumas integrações. Em caso de dúvidas contate suporte@ibliss.digital

GAT - Como importar resultados do Qualys - WebApp

GAT - Como importar resultados do Nessus

GAT - Como importar resultados do Acunetix

Posso usar o GAT sem ter outra ferramenta de segurança?

Além de oferecer as integrações, o GAT também trabalha com importação/exportação de dados de e para Excel, CSV e JSON. Ainda, todos os procedimentos automatizados podem ser feitos também manualmente. Não importa a forma como os dados entraram no GAT, uma vez lá dentro você terá a visão necessária para melhorar a Segurança Digital da sua empresa.

Preciso instalar o GAT no meu ambiente?

O GAT pode ser usado de duas maneiras: On-Premises (instalado em seu ambiente), ou na Cloud. Na primeira opção, após a compra, disponibilizaremos uma imagem Docker ou uma VM, que precisará ser instalada, configurada e ativada. Após esse processo, o GAT estará pronto para uso. Já GAT Cloud basta adquirir a licença e acessar o endereço que será fornecido; todo o resto do trabalho é por nossa conta!

Em quais idiomas são suportados no GAT?

O GAT tem suporte multi-idioma: português, inglês e espanhol.

É seguro eu manter minha Gestão de Segurança na Cloud?

Sim. Segurança é a nossa maior preocupação. O GAT Cloud segue as melhores práticas de segurança para este ambiente além da realização de testes contínuos para validação de sua segurança.

O que é o GAT Sensor?

Disponibilizamos o GAT Sensor, um appliance que pode ser instalado em sua rede para realizar scans internos. A única comunicação externa desse appliance será com a sua instância do GAT através de uma VPN.

Quantos GAT Sensors eu posso ter?

Quantos você quiser! Sim, você pode baixar a configurar quantos GAT Sensors forem necessários para o seu ambiente!

Como uso o GAT Sensor?

Basta cadastrar um novo GAT Sensor na sua instância do GAT, fazer o download do appliance e configurá-lo em sua rede. Para mais detalhes, entre em contato com suporte@ibliss.digital.  

Quais tipos de ativos podem ser gerenciados pelo GAT?

Ativos de infraestrutura, pessoas, processos, aplicações web, ambiente cloud, mobile.

Não tenho equipe para gerenciar o GAT, como posso evoluir minha maturidade em Segurança Digital?

Conheça os programas de segurança cibernética oferecidos pela IBLISS que são customizados e entregues através da plataforma de IRM GAT, trazendo assim, otimização de resultados para cada empresa de acordo com seu negócio core.

Quanto custa e como adquirir o GAT?

O GAT é fornecido através de licença anual de acordo com a volumetria de uso. Para adquirir o GAT,  entre em contato com comercial@ibliss.digital e solicite sua cotação.

O GAT é adquirido por módulos?

O licenciamento do GAT contempla a utilização de todos os casos de uso a que ele se propõe tratar. O licenciamento depende da volumetria de uso.

Posso testar o GAT gratuitamente antes de comprá-lo?

Sim, agende agora mesmo a sua demonstração e você poderá estar apto a um período de uso e teste grátis.

Como está a Segurança Digital da sua empresa? Agende uma demonstração da plataforma GAT, teste grátis e tenha visibilidade de riscos e conformidade.