
Cyber Risk Operation Center (CROC)
CROC – Cyber Risk Operation Center é um serviço de Gestão do ciclo de vida do risco cibernético que direciona a estratégia de segurança cibernética com base na descoberta da superfície de ataque e quantificação do risco cibernético baseado em padrões NIST 800-030, 800-060 y MITRE ATT&CK.

Nosso serviço utiliza uma plataforma avançada que recebe informações de telemetria de todos os ativos digitais da organização, possibilitando mapear ameaças e vulnerabilidades e construindo um plano de ação para se antecipar e prevenir um incidente cibernético.
Gestão do ciclo de vida do Ciber Risco
Inventário de ativos e valoração de ativos: mapeamento e classificação de todos os recursos críticos da organização.
Identificação de vulnerabilidades, ameaças e consequências: análise que permite elaborar uma visão clara dos potenciais riscos que podem comprometer a segurança e elencar as possíveis consequências.
Avaliação, perfilamento e cálculo do ciber risco: após esta análise, são mensurados os impactos e probabilidades das ameaças, facilitando a priorização de ações estratégicas. A partir disso, são implementadas defesas e controles, reduzindo a exposição da organização e falhas de segurança.
Mitigação do ciber risco: adoção de medidas corretivas e preventivas, enquanto há a reavaliação do ciber risco, que garante que o processo seja contínuo e adaptável às mudanças no cenário das ameaças. Nesse sentido, há o acompanhamento e monitoramento que asseguram que as estratégias implementadas sejam eficazes.
Gestão do ciclo de vida do Ciber Risco
Inventário de ativos e valoração de ativos: mapeamento e classificação de todos os recursos críticos da organização.
Identificação de vulnerabilidades, ameaças e consequências: análise que permite elaborar uma visão clara dos potenciais riscos que podem comprometer a segurança e elencar as possíveis consequências.
Avaliação, perfilamento e cálculo do ciber risco: após esta análise, são mensurados os impactos e probabilidades das ameaças, facilitando a priorização de ações estratégicas. A partir disso, são implementadas defesas e controles, reduzindo a exposição da organização e falhas de segurança.
Mitigação do ciber risco: adoção de medidas corretivas e preventivas, enquanto há a reavaliação do ciber risco, que garante que o processo seja contínuo e adaptável às mudanças no cenário das ameaças. Nesse sentido, há o acompanhamento e monitoramento que asseguram que as estratégias implementadas sejam eficazes.