RECURSOS
Whitepapers, datasheets & materiais.
Estudos de cibersegurança, especificações técnicas e materiais aprofundados — conteúdo técnico para equipes de segurança, não material de marketing.
datasheet
Matriz de Conformidade · CSURFACE × Regulações
Mapeamento direto de sete controles CSURFACE às cláusulas específicas de nove frameworks regulatórios — NIST CSF, ISO 27001:2022, CIS Contro…
datasheet
CSURFACE × EASM Embutido · Comparativo de Capacidades
Comparativo objetivo capacidade a capacidade entre CSURFACE (ASM dedicado) e EASM embutido em Microsoft Defender, Tenable, Qualys e Rapid7. …
datasheet
Plataforma CSURFACE · Arquitetura e Capacidades
Datasheet de 2 páginas com arquitetura, deployment, postura de segurança e as quatro capacidades da plataforma — Machine Learning & Agentic …
whitepaper
CTEM — do framework Gartner ao programa operacional
Guia técnico independente sobre Continuous Threat Exposure Management: framework Gartner, as cinco fases (Scoping, Discovery, Prioritization…
whitepaper
Guia de Implementação: Quantificação de Risco Cibernético
A versão completa — passo a passo para estabelecer e operar um programa de CRQ: obstáculos, a falha das matrizes 5×5, a metodologia FAIR e o…
whitepaper
Cinco dias para o exploit, trinta para o próximo scan
Janela de Exposição: a aceleração da exploração (Mandiant M-Trends 2021-2024), cinco casos públicos recentes (Log4Shell, MOVEit, Citrix Blee…
whitepaper
Convertendo risco técnico em decisões financeiras
Cyber Risk Quantification: o guia da metodologia FAIR para traduzir exposição cibernética em ALE e VaR — em Reais, para o comitê de auditori…
whitepaper
94 dias: o tempo médio até descobrir que suas credenciais vazaram
Credential Leakage Monitor: por que o monitoramento contínuo de credenciais vazadas supera a auditoria pontual. 7 páginas.
whitepaper
Por que CVSS te faz priorizar o errado
Threat Intelligence + Priorização Dinâmica: como acertar a fila de remediação com EPSS, CISA KEV e exploits ativos. 9 páginas.
whitepaper
A ameaça silenciosa na sua cadeia digital
Digital Supply Chain Risk: do Polyfill.io ao second-grade takeover. Casos públicos (MageCart na British Airways, Ticketmaster/Inbenta, Sea T…
whitepaper
Você só enxerga uma parte da sua superfície de ataque
ML-Powered Discovery: por que a enumeração de subdomínios revela apenas 30 a 40% da superfície de ataque real — e como descobrir o resto. 11…