CAPACIDADE · POSTURA DE SEGURANÇA

Postura de segurança medida.
Melhorável. Auditável. Comparável no tempo.

25+ controlos de segurança avaliados em cada ativo, em cada heartbeat. Score 0-100 por equipamento e para toda a frota. Tendências temporais. Ações corretivas priorizadas. Integração com CrowdStrike, SentinelOne e Microsoft Defender.

Ver preços Solicitar demo

"Quão seguros estamos?"

É a pergunta que o CEO ou o conselho de administração faz ao CISO uma vez por trimestre. Sem uma resposta numérica defensável, tudo é opinião: "estamos bem", "regular", "temos alguns problemas". Nada que se possa comparar com o trimestre anterior.

Itamite responde com um número: score 0-100 calculado a partir de 25+ controlos técnicos reais, medidos em cada heartbeat de cada agente. Comparável mês a mês, comparável por sede, departamento ou tenant. Defensável perante auditor, direção e regulador.

OS CONTROLOS

25+ controlos agrupados por criticidade

Cada controlo tem um peso. Passá-lo soma; falhá-lo subtrai. O score final está normalizado 0-100 com gamas claras.

Críticos (maior peso)

disk_encrypted (BitLocker/FileVault/LUKS ativos), antivirus_present (AV instalado e operacional), antivirus_up_to_date (assinaturas <7 dias), os_eol (sistema operativo suportado), firewall_enabled (firewall do SO ativa), smb_v1_disabled (SMBv1 desativado, WannaCry), screen_lock_enabled (bloqueio automático configurado).

Importantes (peso médio)

os_patches_pending (sem patches críticos pendentes), secure_boot (Secure Boot ativo), windows_defender_real_time (proteção em tempo real), ms_office_macros_blocked (macros bloqueadas por defeito), rdp_nla_required (Network Level Auth obrigatória em RDP), uac_level (UAC configurado corretamente), usb_storage_blocked (políticas USB em ativos sensíveis).

Informativos (baixo peso)

bluetooth_enabled (Bluetooth desativado em sensíveis), ipv6_enabled (IPv6 controlado), tpm_present (chip TPM presente), tpm_version (TPM 2.0 ou superior), wifi_security (WPA2/WPA3 não WEP), vpn_active (VPN corporativa funcional), guest_account_disabled, auto_login_disabled.

Cálculo do score

Soma ponderada: cada controlo passado soma o seu peso, cada falhado subtrai. Resultado normalizado a 0-100. Gamas: 0-39 Crítico (vermelho), 40-69 Médio (âmbar), 70-100 Bom (verde). Limiares configuráveis por tenant em Configuração → Postura.

Regras custom (Enterprise)

Cria controlos próprios avaliados automaticamente. Exemplos: "VPN obrigatória em portáteis" (tipo=portátil AND vpn_active=false), "Office 365 obrigatório em sede Lisboa", "Sem Chrome em ativos do CEO" (whitelist estrita), "Testes de software só em VMs".

Exceções documentadas

Controlo que tecnicamente não se aplica a um ativo concreto: documenta exceção com justificação, autor, data de revisão. O controlo passa a "não aplicável" no relatório (cinza, não vermelho). Totalmente auditável.

VISÃO AGREGADA

De ativo individual a visão global

Score por ativo no detalhe

Abre qualquer ativo e verás o seu score atual, que controlos passa e quais falha. Cada controlo falhado tem a ação corretiva recomendada e um botão para aplicá-la em remoto quando é automatizável (BitLocker, patches, configuração de serviço).

Score agregado do tenant

No dashboard vês o score médio de toda a frota, distribuição por gama (quantos críticos, médios, bons), e tabela de controlos ordenados por percentagem de falha. Click em qualquer controlo → lista de ativos que o falham.

Tendência 30/90/365 dias

Gráfico de evolução do score médio. Detetas padrões: queda brusca após Patch Tuesday porque agentes reportam patches pendentes, subida após campanha interna de hardening, estagnação em X% indica controlos não automatizáveis pendentes.

Comparação entre tenants (MSP)

Se geres várias empresas (MSP), vista multi-tenant ordena os teus clientes por score. Identificas em segundos quais necessitam atenção prioritária. Gera relatório comparativo para apresentar à tua equipa de suporte.

PERGUNTAS FREQUENTES

Dúvidas sobre a postura

Itamite substitui o meu EDR (CrowdStrike, SentinelOne...)?

Não. Itamite mede a postura de segurança (configuração correta dos controlos), não deteta ameaças em tempo real como um EDR. São camadas complementares: o EDR detém ataques ativos, Itamite assegura que a base de configuração do equipamento é resistente.

Posso mudar o peso dos controlos?

Sim no plano Enterprise. Configuração → Postura → Pesos → ajusta cada controlo de 0 a 100. Por defeito vimos com pesos calibrados às boas práticas CIS Controls v8 + ISO 27001 Annex A. Muda só se tiveres razões específicas do teu setor.

Como aplico o fix de um controlo falhado?

Três opções segundo o controlo: Comando remoto (botão "Aplicar fix" em ativos individuais ou massivos, para controlos automatizáveis como BitLocker, patches, serviço). Política declarativa (recomendado para frotas grandes, mantém o controlo correto de forma contínua). Runbook manual (para controlos não automatizáveis, Itamite liga-te a runbook passo a passo).

O score afeta o cumprimento normativo?

Sim, indiretamente. Os controlos do score são os mesmos que os frameworks normativos (NIS2, ENS, ISO 27001) exigem. Score alto = cumprimento alto. Mas o cumprimento é mais exigente: requer evidência assinada, não só o número.

Quanto demora a melhorar o score após aplicar correções?

O score recalcula-se em cada heartbeat (15 min por defeito). Se aplicares um fix em remoto, em menos de 15 minutos vês o score subir. Para controlos que requerem reinício (Secure Boot, BitLocker), a mudança reflete-se após o primeiro heartbeat pós-reinício.

Posso colocar alertas quando o score desça?

Sim. Configuração → Notificações → Postura → defines limiares (ex. "alerta se score médio do tenant desce de 75 em 24h" ou "alerta se ativo crítico desce de 50"). Notificação por email, Slack, Teams ou webhook.

Mede a tua postura de segurança real

Em 24 horas após implementar o agente, tens o score de toda a frota no ecrã.