No início da IBLISS, há mais de 10 anos,  vivíamos a frustração de entregar o resultado de  nossos projetos de consultoria em cibersegurança, como uma avaliação de conformidades ou teste de invasão, e enxergar o desafio do cliente na implementação das ações recomendadas, em sua maior parte utilizando planilhas e controles descentralizados para gerenciar o processo ponta-a-ponta.

O uso das planilhas na gestão dos projetos em segurança da informação tornava o processo muito moroso, com perda de rastreabilidade das ações e de integridade, uma vez que o arquivo precisava ser atualizado pelas áreas responsáveis pela resolução das vulnerabilidade e não-conformidades.

Além disso, o aumento crescente na adoção de tecnologias pelas empresas no processo de transformação digital, fez com que o volume e frequência de vulnerabilidades aumentasse abruptamente e as planilhas tornavam-se obsoletas rapidamente, não refletindo os riscos de segurança da informação prioritários  no ambiente do cliente.

Outro desafio relevante para o aumento da resiliência cibernética refere-se à quantidade e diversidade de ferramentas e fontes de dados para apoiar na identificação de vulnerabilidades e riscos cibernéticos, como scanners de vulnerabilidades para tecnologias, auditoria de compliance de configuração segura, planilhas de avaliação de fornecedores, entre outros.

Os gestores de segurança da informação, CSO (Chief Security Officer), e sua equipe gastavam muitos dias na tentativa de consolidar  essas fontes de informação em uma visão única que traduzisse a real situação do ambiente.

A fim de buscar uma maneira mais eficiente de gerenciar os projetos de consultoria e os serviços oferecidos, além de acompanhar a execução e entregar resultados de forma mais inteligente aos nossos clientes, investimos em pesquisa e desenvolvimento e  assim nasceu o GAT: plataforma de gestão integrada de segurança da informação e conformidade – GAT é acrônimo para Get Ahead of Threats, ou seja, esteja à frente das ameaças.

O desenvolvimento teve início em 2013 e era entregue como valor agregado aos serviços prestados aos clientes. Aos poucos, observamos que o GAT contribuía significativamente para  redução do tempo de exposição de vulnerabilidades – em alguns cliente na ordem de até 94%.

Observou-se ainda que sua utilização apoiou muitos clientes no aumento de produtividade dos times técnicos e na qualidade das entregas, atuando como coadjuvante na prestação dos nossos serviços, tais como testes de invasão, auditorias e gestão de vulnerabilidades.

Com todas estas características, percebemos o potencial do GAT se tornar protagonista e ajudar não apenas a IBLISS na gestão dos seus serviços mas também apoiar empresas, consultorias e MSP/MSSPs em seus desafios de Segurança da Informação. Realizamos uma nova versão do produto que contemplasse as melhorias na plataforma GAT com esse propósito e agora chegou o momento de sair de casa e alçar seu voo sozinha

Neste ano, com o spin off, o GAT se separa da IBLISS e se torna a empresa GAT, posicionando-se como uma plataforma de Gestão Integrada de Risco Cibernético e Conformidade.

Através da plataforma GAT é possível ter uma visão completa do programa de Segurança da Informação, gerenciar ameaças, priorizar as correções de acordo com o risco dos ativos para o negócio, manter a rastreabilidade e aumentar a  maturidade da segurança em relação ao negócio fim de cada mercado.

Com o GAT é possível gerenciar riscos associados à tecnologias, colaboradores, processos e fornecedores, por meio de integrações e automações que eliminam trabalhos manuais repetitivos e suscetíveis a erros humanos. Além disso, permite definir workflows, como a criação de alertas, atribuições de responsáveis e datas limites para garantir a manutenção de SLAs e diminuir significativamente o tempo de exposição a ameaças

Além disso, o GAT conta com a flexibilidade de criação de dashboards com indicadores específicos e customizáveis de forma a  trazer uma visão clara e de rápido entendimento sobre os principais KPIs e SLAs definidos por área ou organização.

A gestão da segurança é sustentada por um tripé formado por gerenciamento, rastreabilidade e orquestração. Graças à plataforma GAT, é possível centralizar procedimentos, conformidades, checklists, prazos e integrar com as diversas ferramentas de segurança utilizadas pela empresa, o que elimina a utilização de planilhas e sistemas manuais ultrapassados, facilitando a gestão de segurança da sua empresa e proporcionando uma visão real do seu ambiente.

Nosso objetivo com o nova empresa é viabilizar a governança e gestão de riscos cibernéticos e conformidades para todas empresas, independente de tamanho ou segmento. Acreditamos que com uma abordagem simplificada, agilidade e contexto de negócio, iremos trazer protagonismo para a Segurança da Informação  e contribuir para uma sociedade digital mais segura.

Quer saber mais sobre as funcionalidades e benefícios da plataforma GAT? Solicite uma demonstração.