Inventário de toda a presença digital
A partir do domínio raiz, a CSURFACE mapeia portais acadêmicos, ambientes de aprendizagem, sites de departamentos e aplicações expostas — inclusive os ativos de múltiplos campi e unidades.
EDUCAÇÃO
Instituições de ensino operam ambientes digitais abertos por natureza e custodiam dados sensíveis de alunos. A CSURFACE descobre, classifica e monitora continuamente a superfície de ataque externa do setor — sem comprometer a cultura de abertura acadêmica.
O CONTEXTO DO SETOR
Instituições de ensino convivem com uma superfície digital naturalmente extensa: portais acadêmicos, sistemas de matrícula, ambientes virtuais de aprendizagem, repositórios de pesquisa, sites de departamentos e projetos publicados por professores e laboratórios. A TI descentralizada por campi e departamentos, reflexo da autonomia acadêmica, dispersa a responsabilidade sobre o que vai ao ar.
O resultado é um inventário fragmentado: ambientes de aulas que permaneceram ativos, sites de eventos antigos, plataformas contratadas por unidades isoladas e múltiplos campi com infraestruturas próprias. Ao mesmo tempo, boa parte dos dados custodiados envolve crianças e adolescentes, cujo tratamento a LGPD submete a proteção reforçada. A exposição não consolidada em uma visão única é exatamente a que um atacante explora primeiro.
COMO A CSURFACE AJUDA
A plataforma mapeia a exposição externa de instituições de ensino do ponto de vista de quem ataca — sem agentes e sem interferir na operação interna.
A partir do domínio raiz, a CSURFACE mapeia portais acadêmicos, ambientes de aprendizagem, sites de departamentos e aplicações expostas — inclusive os ativos de múltiplos campi e unidades.
A análise é integralmente externa e não afeta a operação interna. A instituição ganha visibilidade da exposição sem alterar a postura de abertura que sustenta a atividade acadêmica.
A ordem pondera exploração ativa observada e o quanto o ativo expõe dados de pesquisa e de aluno — inclusive de crianças e adolescentes, cujo tratamento a LGPD submete a proteção reforçada. Sistemas de matrícula e portais acadêmicos com dados pessoais são tratados primeiro.
Ambientes publicados por departamentos e laboratórios a cada semestre entram na superfície assim que aparecem — sem depender de cadastro manual.
| Ativo | Tipo | Dados |
|---|---|---|
| matricula.exemplo.edu.br | Sistema de matrícula | dados de menores |
| portal-aluno.exemplo.edu.br | Portal do aluno | dados sensíveis |
| campus2.exemplo.edu.brTI descentralizada | Ambiente de campus | alta |
| pesquisa.exemplo.edu.br | Portal de pesquisa | pública |
Sistemas de matrícula e portais de aluno — com destaque para os dados de menores protegidos pela LGPD — em um inventário único, mesmo com a TI descentralizada por campi.
PERGUNTAS FREQUENTES
Não. A descoberta é integralmente externa e não interfere na operação interna nem no acesso de alunos e pesquisadores. A instituição obtém visibilidade da exposição mantendo sua cultura de abertura.
Sim. A descoberta consolida em um único inventário os ativos de todos os campi e unidades, inclusive ambientes publicados de forma autônoma por departamentos e laboratórios.
Sim. Sistemas de matrícula e portais que tratam dados de crianças e adolescentes são identificados e destacados no inventário, apoiando a proteção reforçada que a LGPD determina para esses dados e a evidência de diligência da instituição.
Informe o domínio da instituição e receba uma análise preliminar da exposição externa. Sem cartão, sem reunião.
Receber análise preliminar