CONFIANÇA E SEGURANÇA

Uma análise externa exige garantias claras.

A CSURFACE observa a sua superfície de ataque da mesma forma que um adversário externo — de fora, sem tocar na sua infraestrutura. Esta página reúne como conduzimos a análise, como tratamos dados e qual é a postura de segurança da plataforma, para dar ao seu time de segurança e à sua área de compras o que avaliar antes de qualquer conversa.

ANÁLISE NÃO-INTRUSIVA

Passiva por design, na perspectiva do atacante

A análise reproduz o que um adversário observa de fora — a partir de fontes acessíveis publicamente. Isso preserva a fidelidade do resultado e mantém a operação da sua organização intocada.

Observação externa

A avaliação parte de um domínio raiz confirmado e se apoia em observação externa e fontes públicas. Nenhum acesso à sua rede, credenciais ou sistemas internos é solicitado.

Zero footprint no cliente

Sem agentes, sem sensores, sem instalação. Não há software da CSURFACE em execução no seu ambiente e nenhuma alteração é feita nos seus ativos.

Sem teste destrutivo

A análise preliminar é passiva. Testes ativos de validação existem como capacidade da plataforma e são não-destrutivos, com cadência configurável e escopo acordado com o cliente.

AUTORIZAÇÃO E ESCOPO

Analisamos apenas o que você tem autorização para analisar

A solicitação de análise inclui a declaração de que você é proprietário dos ativos sob o domínio informado ou tem autorização para solicitar a avaliação. O escopo é limitado a esse domínio e às entidades relacionadas identificadas a partir dele.

Não aceitamos provedores de e-mail gratuitos para a análise preliminar, justamente porque a avaliação roda sobre o domínio corporativo informado. Os termos completos que regem a análise estão publicados e disponíveis antes de qualquer solicitação.

Ler os Termos da Análise Preliminar →

TRATAMENTO DE DADOS · LGPD

Minimização, finalidade e conformidade

A análise trata dados observáveis publicamente sobre a superfície externa da organização e os dados de contato fornecidos na solicitação. O tratamento segue os princípios da Lei Geral de Proteção de Dados (LGPD): finalidade específica, minimização, transparência e segurança.

Os dados de contato são utilizados para entregar o resultado da análise e para comunicação relacionada. O titular pode solicitar acesso, correção ou eliminação dos seus dados a qualquer momento, conforme descrito na Política de Privacidade.

Ver a Política de Privacidade →

POSTURA DA PLATAFORMA

Segurança tratada com o mesmo rigor que avaliamos

A plataforma é operada sob os mesmos princípios que aplicamos ao analisar exposição: minimização de dados, controle de acesso e rastreabilidade. A segurança da operação é parte do produto, não um adendo.

A documentação detalhada dos controles da plataforma — e o estágio atual de conformidade com padrões reconhecidos de mercado — é compartilhada com clientes e áreas de compras sob acordo de confidencialidade, no processo de security review. Respondemos a questionários de fornecedor (VSQ) no mesmo fluxo.

Precisa de material para o seu security review?

Compartilhamos documentação de segurança e conformidade, e respondemos a questionários de fornecedor (VSQ), sob acordo de confidencialidade. Fale com o nosso time.

Falar com o time de segurança