Relatório de Maturidade

Assessment 2025 v0.1 - 17/12/2025

Exportar PDF

1.0

Score Geral (0-5)

25

Controles Avaliados

25

Gaps Identificados

25

Gaps Críticos

Maturidade por Domínio
Conformidade por Framework
Conformidade = Nível ≥ 3
Distribuição de Maturidade
Gaps de Maturidade (Nível Atual < 4)
Controle Domínio Atual Meta Gap Prioridade
AUTH-001
Impor MFA Resistente a Phishing (FIDO2/CBA) para t... 		Autenticação 1 4 3 níveis Critical
AUTH-002
Impor MFA para todos os usuários com Number Matchi... 		Autenticação 1 4 3 níveis Critical
AUTH-003
Configurar Smart Lockout: Bloquear ator da ameaça ... 		Autenticação 1 4 3 níveis Critical
AUTH-004
Verificação de senhas banidas em tempo real contra... 		Autenticação 1 4 3 níveis Critical
AUTH-005
Bloquear login interativo e rotacionar segredos de... 		Autenticação 1 4 3 níveis Critical
AUTH-006
Forçar re-autenticação para ações críticas (ex: ve... 		Autenticação 1 4 3 níveis Critical
AUTH-007
Desabilitar protocolos legados (Basic Auth: POP3, ... 		Autenticação 1 4 3 níveis Critical
JML-001
Automatizar aprovisionamento 'Birthright' via RH, ... 		Ciclo de Vida (JML) 1 4 3 níveis Critical
JML-002
Gatilho de revisão em transferências: Mudança de c... 		Ciclo de Vida (JML) 1 4 3 níveis Critical
JML-003
Automatizar 'Kill Switch' de saída: Bloqueio e rev... 		Ciclo de Vida (JML) 1 4 3 níveis Critical
JML-004
Campanhas trimestrais de Certificação de Acesso co... 		Ciclo de Vida (JML) 1 4 3 níveis Critical
JML-005
Deteção de contas órfãs (Reconciliação): Comparar ... 		Ciclo de Vida (JML) 1 4 3 níveis Critical
JML-006
Prazo de validade (TTL) rígido para contas de conv... 		Ciclo de Vida (JML) 1 4 3 níveis Critical
MON-001
Centralizar Logs de Auditoria/Sign-in em SIEM. Ret... 		Monitorização (MON) 1 4 3 níveis Critical
MON-002
Bloqueio automático baseado em Risco (User/Sign-in... 		Monitorização (MON) 1 4 3 níveis Critical
MON-003
Alertar consentimentos de Apps OAuth ilícitas ou d... 		Monitorização (MON) 1 4 3 níveis Critical
MON-004
Alertas P1 para mudanças em grupos Tier 0 (Global/... 		Monitorização (MON) 1 4 3 níveis Critical
MON-005
Monitorizar anomalias em Service Principals (volum... 		Monitorização (MON) 1 4 3 níveis Critical
MON-006
Feedback do usuário ('Não fui eu') no MFA gera inc... 		Monitorização (MON) 1 4 3 níveis Critical
PAM-001
Eliminar privilégios permanentes (Zero Standing Pr... 		Privilégio (PAM) 1 4 3 níveis Critical
PAM-002
Separar contas: adm-user (sem email/web) para gest... 		Privilégio (PAM) 1 4 3 níveis Critical
PAM-003
Remover Admin Local e usar LAPS para senhas únicas... 		Privilégio (PAM) 1 4 3 níveis Critical
PAM-004
Implementar Modelo de Camadas (Tiering/Red Forest)... 		Privilégio (PAM) 1 4 3 níveis Critical
PAM-005
2 contas de Emergência (Break Glass) monitoradas, ... 		Privilégio (PAM) 1 4 3 níveis Critical
PAM-006
Exigir Estações de Acesso Privilegiado (PAW) dedic... 		Privilégio (PAM) 1 4 3 níveis Critical
Roadmap de Recomendações
AUTH-001 Critical

Impor MFA Resistente a Phishing (FIDO2/CBA) para todas as contas administrativas...

1 2

Ação: MFA obrigatório, mas permite SMS/Voz.

AUTH-002 Critical

Impor MFA para todos os usuários com Number Matching para mitigar fadiga de MFA....

1 2

Ação: 100% de cobertura, permite SMS.

AUTH-003 Critical

Configurar Smart Lockout: Bloquear ator da ameaça (IP), não a conta do usuário (...

1 2

Ação: Política de bloqueio definida, desbloqueio manual.

AUTH-004 Critical

Verificação de senhas banidas em tempo real contra listas globais (pwned) e dici...

1 2

Ação: Política de complexidade básica.

AUTH-005 Critical

Bloquear login interativo e rotacionar segredos de Contas de Serviço a cada 90 d...

1 2

Ação: Rotação manual ad-hoc (quando quebra).

AUTH-006 Critical

Forçar re-autenticação para ações críticas (ex: ver dados sensíveis) independent...

1 2

Ação: Re-autenticação apenas para reset de senha.

AUTH-007 Critical

Desabilitar protocolos legados (Basic Auth: POP3, IMAP, SMTP) globalmente....

1 2

Ação: Bloqueio apenas para novos usuários.

JML-001 Critical

Automatizar aprovisionamento 'Birthright' via RH, criando contas desativadas até...

1 2

Ação: Formulário padrão (E-mail), execução manual.

JML-002 Critical

Gatilho de revisão em transferências: Mudança de cargo no RH inicia recertificaç...

1 2

Ação: Revisão manual ad-hoc pelo gestor.

JML-003 Critical

Automatizar 'Kill Switch' de saída: Bloqueio e revogação de tokens em <15 min ap...

1 2

Ação: Manual (No mesmo dia - Best effort).

JML-004 Critical

Campanhas trimestrais de Certificação de Acesso com revogação automática se não ...

1 2

Ação: Revisão apenas de Admins (Manual).

JML-005 Critical

Deteção de contas órfãs (Reconciliação): Comparar AD vs. RH semanalmente para ac...

1 2

Ação: Verificação manual anual.