SecurityScorecard
SecurityScorecard atribui ratings de segurança (A a F) para qualquer empresa do mundo com base em dados externos observáveis: vulnerabilidades expostas, reputação de IP, vazamentos de credenciais, configuração DNS e mais, sem precisar de acesso aos sistemas internos. É a forma mais eficiente de monitorar o risco de segurança de toda a cadeia de fornecedores.
Ver pilar AssuranceRating de segurança externo
Score de A a F calculado continuamente a partir de dados externos, sem acesso interno, sem questionários, disponível para qualquer empresa.
Monitoramento contínuo de fornecedores
Alertas automáticos quando o score de um fornecedor cai ou quando são detectadas novas vulnerabilidades ou vazamentos de credenciais.
Due diligence de segurança
Relatórios detalhados para suportar due diligence de M&A, onboarding de fornecedores e avaliações de risco de terceiros.
Gestão do próprio score
Identifica as fraquezas externas da própria organização que impactam negativamente o rating, mostrando a visão do atacante antes do ataque.
Do licenciamento à operação, tudo em um único parceiro
Como parceira certificada, a Evernow não apenas revende a licença, conduz a prova de conceito, implementa, treina sua equipe e opera a plataforma com SLAs definidos.
POC & Análise de Fornecedores
Análise dos 10 principais fornecedores críticos com relatório de rating e principais riscos identificados em até 3 dias.
Implementação do Programa TPRM
Configuração da plataforma, onboarding do portfólio de fornecedores, definição de thresholds de alerta e integração com GRC.
Treinamento de Equipe de Risco
Capacitação para a equipe de gestão de risco e procurement interpretar os ratings e incluir segurança nos contratos de fornecedores.
Monitoramento Contínuo
Acompanhamento mensal do score dos fornecedores críticos, análise de quedas e relatórios para o CISO e comitê de risco.
Suporte Técnico
Suporte para disputa de fatores incorretos no score, análise de incidentes e customização de alertas por categoria de risco.
Clientes que confiam na Evernow
Como a Evernow entrega com SecurityScorecard
FAQ
Perguntas frequentes sobre SecurityScorecard
Não. O SecurityScorecard usa apenas dados publicamente observáveis: varreduras externas, feeds de inteligência de ameaças e dados de reputação. Os fornecedores não precisam instalar nada nem conceder acesso.
A Evernow ajuda a criar o processo de remediação, com notificação formal ao fornecedor, prazo de correção, re-avaliação e escalação contratual se necessário. O SecurityScorecard rastreia a evolução do score do fornecedor ao longo do tempo.
Sim. Muitas empresas já incluem cláusulas contratuais exigindo score mínimo (ex: B ou superior) e o direito de rescindir se o fornecedor cair abaixo do threshold.
O licenciamento do SecurityScorecard varia por volume, módulos e ambiente. A Evernow cota junto ao fabricante com condições de parceiro, e dimensiona baseado em seus ativos. Solicite proposta com 48h de resposta.
A POC típica dura 10 dias: instalação, scan/configuração em ambiente real, tuning inicial e relatório executivo com achados priorizados e análise de ROI. Se aprovada, o licenciamento e produção começam na semana seguinte sem perda de trabalho.
Sim. Como parceira certificada, a Evernow faz licenciamento, POC, implementação, integração ao seu stack (CI/CD, SIEM, ticketing), treinamento do seu time e operação gerenciada com SLA contratual e relatórios executivos mensais.
Quer implementar o SecurityScorecard?
A Evernow conduz a POC, implementa e opera a plataforma. Fale com um especialista certificado.
Solicitar POC gratuita