top of page
Image by NASA

Atlas Risk Secure - RX

Atualizado: 10 de out. de 2024

 

Artigo por Pedro Sousa

Enterprise Architecture Director – Link Group


Pedro Sousa, Enterprise Architecture Director na Link Group, apresentando o Atlas Risk Secure - RX, uma solução de cibersegurança avançada da Linkcom

A gestão do risco de IT de uma organização é uma atividade essencial em praticamente todas as organizações. A análise do risco associado requer uma visão holística da organização, na qual se analisa o impacto de cada artefacto tecnológico na organização, seja ao nível dos sistemas, dos processos da informação ou da própria infraestrutura. Este acervo informativo é, independentemente do nome que lhe queiramos chamar, a essência da arquitetura empresarial da organização.


O Atlas Risk Secure é uma solução da gestão de risco de IT da Link Consulting suportada na solução Atlas de Arquitetura Empresarial, permitindo uma gestão de risco mais holística e abrangente, da infraestrutura ao negócio. A release que estamos a concluir integra com motores de AI em diferentes etapas do processo de gestão de risco que passo a descrever.

No Atlas Risk Secure, a descoberta da infraestrutura é automatizada, tanto para os ativos on-prem como também para os ativos residentes em clouds públicas, nomeadamente em Azure e AWS. Esta visão consolidada e estruturada dos ativos informáticos é um fator importante na gestão da infra-estrutrura e análises de risco.


A integração com motores de AI, permite fazer uma primeira análise da infraestrutura e identificar os potenciais riscos que lhe estão implícitos bem como os respetivos controlos. Caberá ao gestor de risco selecionar os que considera mais relevantes e ajustados à organização. 

A deteção e mitigação de vulnerabilidades nos sistemas informáticos é o passo seguinte, e essencial na mitigação dos riscos.


O Atlas Risk Secure integra várias soluções state of the art de testes de penetração, umas focadas em servidores e outras em aplicações web. As vulnerabilidades detetadas têm um nível de criticidade atribuído por omissão, e em conformidade com as bases de dados mantidas por comunidades internacionais. Contudo o Atlas Risk Secure faz uma análise do impacto seguindo que o elemento afetado poderá ter em sistemas, processos e informação de negócio da organização, e desta forma ajusta o risco associado a cada vulnerabilidade em função do impacto real. Este ajuste do nível de criticidade da vulnerabilidade permite uma melhor priorização das atividades de mitigação de risco.


Uma vez identificadas e priorizadas as vulnerabilidades, o motor de AI faz uma proposta de plano de resolução das vulnerabilidades, indicando o tempo e o esforço expectável para a resolução de cada vulnerabilidade, tendo em conta a equipa de técnicos disponíveis parar a fazer, caso esta esteja descrita na estrutura orgânica da organização.


Além do plano proposto, acresce à descrição geral da forma de resolução da vulnerabilidade que as soluções de deteção já disponibilizam e que constam nas tais bases de dados partilhadas, o motor de AI apresenta para a maioria dos casos os comandos que devem ser realizados para sua a correção vulnerabilidade, bem as ações de verificação do sucesso da operação bem como voltar ao início caso seja preciso reverter a operação feita.


O Atlas Risk Secure tem também a possibilidade de manter e estrutura o catálogo de ativos da organização, desde os portáteis, telemóveis e todo o tipo de equipamento, suportando uma gestão de ativos integrada com a segurança. Assim, os motores de AI permitem também conciliar o plano da resolução das vulnerabilidades com o plano de manutenção dos ativos. Todas as intervenções feitas são registadas bem, como os incidentes.


Finalmente o Atlas Risk Secure, permite ainda estruturar as operações de mitigação do risco e de manutenção em processos (definidos em BPMN) cuja execução é suportada pelo próprio Atlas Risk Secure.


Aquando na definição dos processos, podemos indicar quais as atividades a executar por humanos, por sistemas ou por motores de AI, permitindo automatizar ainda mais as tarefas associadas aos processos de gestão de risco, e na verdade, a qualquer outro processo.


Logotipo do Atlas Risk Secure 360º CyberSolution com a tagline 'Novo', representando a solução abrangente de cibersegurança da Linkcom.

Na Linkcom, acreditamos que a inovação tecnológica é a chave para enfrentar os desafios de segurança digital que todas as empresas enfrentam. Com a nossa experiência e soluções avançadas, estamos prontos para ajudar a sua organização a proteger os seus ativos críticos, a otimizar a gestão de risco e a garantir uma operação contínua e segura.


Entre em contacto connosco e descubra como o Atlas Risk Secure pode transformar a forma como gere o risco tecnológico na sua empresa.

Comments


© Copyright Linkcom 2000-2025

Linkcom-logo_NEG-02.png

+351 213 100 046

LISBOA: Avenida Duque de Ávila, nº 23, 1000-138 Lisbon

PORTO: Rua 28 de Janeiro, nº 350, Candal Park – Fração HI-07, 4400-335 Vila Nova de Gaia

bottom of page