A JSOC IT anunciou o lançamento do AUTOPSY, uma plataforma de verificação de segurança que investiga a pilha de segurança de uma organização por meio de integrações de API ao vivo antes que ocorra uma violação, em vez de depois de forçar a conversa.
O principal produto da plataforma, READY, é uma avaliação de segurança que substitui questionários auto-relatados por telemetria verificada por API em toda a pilha de segurança de uma organização, incluindo detecção de endpoint, gerenciamento de identidade e acesso, backup e recuperação, gerenciamento de vulnerabilidades e mais de 24 plataformas de segurança integradas.
O lançamento introduz uma nova categoria em segurança cibernética: Verificação de Segurança – a disciplina de provar o que um programa de segurança faz, em vez de documentar o que afirma fazer.
“O setor de segurança cibernética funciona com base em um sistema de honra. As organizações relatam sua postura de segurança, marcam as caixas, obtêm os certificados – e todos seguem em frente até que uma violação force a autópsia. Construímos o AUTOPSY para executar essa investigação primeiro. READY é o veredicto que ele entrega. A maioria das organizações descobre que não estão tão preparadas quanto pensavam – e agora descobrem antes que isso importe”, disse Sam SawalhiCEO, JSOC TI.
Os dados de avaliação da JSOC IT revelam um padrão consistente e alarmante em organizações regulamentadas: a diferença entre a postura de segurança auto-relatada e a realidade de segurança verificada pela API é em média de 20 a 35 pontos percentuais. A empresa chama isso de Readiness Gap, a diferença entre o que um CISO acredita sobre seu ambiente e o que a AUTOPSY verifica é realmente verdade.
Num envolvimento representativo do READY com uma empresa de serviços financeiros de médio porte, a AUTOPSY revelou descobertas que eram invisíveis para as ferramentas existentes da organização, para a última auditoria e para a plataforma GRC:
- Falha na cobertura silenciosa do EDR: 23% dos endpoints tiveram falhas de sensor que não geraram alertas – implantados no papel, cegos na prática
- Exclusões de MFA em sistemas voltados para a Internet: Quatro aplicações financeiras antigas foram excluídas da aplicação da MFA — todas com exposição direta na Internet
- Infraestrutura de backup não testada: O último teste de restauração completa verificado foi realizado 14 meses antes; os backups atuais nunca foram validados em produção
- Contas privilegiadas inativas: 34 contas de administrador inativas permaneceram ativas, incluindo credenciais pertencentes a três ex-funcionários
Nenhuma dessas descobertas apareceu na avaliação de segurança relatada pela própria organização. Todos eles estariam disponíveis para um invasor. A pontuação autorrelatada pela empresa foi 87. A pontuação verificada no READY: 61.
A plataforma AUTOPSY
O AUTOPSY se conecta à pilha de segurança de uma organização por meio de integrações de API ao vivo em cinco principais estruturas de segurança simultaneamente: NIST CSF 2.0, CIS Controls v8, SOC 2, ISO 27001:2022 e MITRE ATT&CK. As 24 integrações atuais da plataforma abrangem endpoint, identidade, nuvem, gerenciamento de vulnerabilidades, backup e inteligência de ameaças, com mais de 40 integrações planejadas até o terceiro trimestre de 2026.
AUTOPSY é entregue através de um modelo de engajamento de três fases:
- Fase 1 – A AUTOPSIA: Avaliação PRONTA em todos os 15 domínios de segurança. Descobertas verificadas pela API. Lacuna de prontidão quantificada. Relatório forense entregue.
- Fase 2 – A reconstrução: Os engenheiros implantados do JSOC IT Forward são integrados ao cliente para corrigir todas as descobertas apresentadas pelo AUTOPSY, ferramenta por ferramenta, controle por controle.
- Fase 3 – Sempre ligado: O monitoramento contínuo verificado pela API garante que a postura verificada da organização seja mantida, e não assumida, para sempre.
“Implantado não é o mesmo que defendido. Todas as organizações com as quais trabalhamos tinham ferramentas de segurança. O que elas não tinham era uma prova verificada de que essas ferramentas estavam funcionando, especialmente às 2h de um sábado, quando os tempos de resposta são 5,6x mais lentos e ninguém está observando. AUTOPSY é o 2 AM Test™ para toda a sua pilha de segurança”, concluiu Sawalhi.
Deseja saber mais sobre Segurança Clique Aqui!