Relatório de Maturidade
Assessment 2025 v0.4 - 17/12/2025
3.28
Score Geral (0-5)
25
Controles Avaliados
15
Gaps Identificados
0
Gaps Críticos
| Controle | Domínio | Atual | Meta | Gap | Prioridade |
|---|---|---|---|---|---|
|
AUTH-005
Bloquear login interativo e rotacionar segredos de... |
Autenticação | 2 | 4 | 2 níveis | High |
|
MON-004
Alertas P1 para mudanças em grupos Tier 0 (Global/... |
Monitorização (MON) | 2 | 4 | 2 níveis | High |
|
JML-004
Campanhas trimestrais de Certificação de Acesso co... |
Ciclo de Vida (JML) | 2 | 4 | 2 níveis | High |
|
AUTH-003
Configurar Smart Lockout: Bloquear ator da ameaça ... |
Autenticação | 3 | 4 | 1 níveis | Medium |
|
JML-002
Gatilho de revisão em transferências: Mudança de c... |
Ciclo de Vida (JML) | 3 | 4 | 1 níveis | Medium |
|
JML-006
Prazo de validade (TTL) rígido para contas de conv... |
Ciclo de Vida (JML) | 3 | 4 | 1 níveis | Medium |
|
MON-002
Bloqueio automático baseado em Risco (User/Sign-in... |
Monitorização (MON) | 3 | 4 | 1 níveis | Medium |
|
PAM-002
Separar contas: adm-user (sem email/web) para gest... |
Privilégio (PAM) | 3 | 4 | 1 níveis | Medium |
|
PAM-003
Remover Admin Local e usar LAPS para senhas únicas... |
Privilégio (PAM) | 3 | 4 | 1 níveis | Medium |
|
PAM-005
2 contas de Emergência (Break Glass) monitoradas, ... |
Privilégio (PAM) | 3 | 4 | 1 níveis | Medium |
|
AUTH-004
Verificação de senhas banidas em tempo real contra... |
Autenticação | 3 | 4 | 1 níveis | Medium |
|
AUTH-007
Desabilitar protocolos legados (Basic Auth: POP3, ... |
Autenticação | 3 | 4 | 1 níveis | Medium |
|
JML-003
Automatizar 'Kill Switch' de saída: Bloqueio e rev... |
Ciclo de Vida (JML) | 3 | 4 | 1 níveis | Medium |
|
MON-001
Centralizar Logs de Auditoria/Sign-in em SIEM. Ret... |
Monitorização (MON) | 3 | 4 | 1 níveis | Medium |
|
PAM-006
Exigir Estações de Acesso Privilegiado (PAW) dedic... |
Privilégio (PAM) | 3 | 4 | 1 níveis | Medium |
Bloquear login interativo e rotacionar segredos de Contas de Serviço a cada 90 d...
Ação: Rotação manual periódica (Planilha de controle).
Alertas P1 para mudanças em grupos Tier 0 (Global/Domain Admins) com notificação...
Ação: Relatório diário de mudanças.
Campanhas trimestrais de Certificação de Acesso com revogação automática se não ...
Ação: Anual (Todos) via Planilha Excel.
Configurar Smart Lockout: Bloquear ator da ameaça (IP), não a conta do usuário (...
Ação: Smart Lockout em modo Audit (Log only).
Gatilho de revisão em transferências: Mudança de cargo no RH inicia recertificaç...
Ação: Gatilho automático gera tarefa de revisão.
Prazo de validade (TTL) rígido para contas de convidados (B2B), exigindo renovaç...
Ação: TTL automático (90 dias) com renovação.
Bloqueio automático baseado em Risco (User/Sign-in Risk) para eventos de alto ri...
Ação: Alerta integrado ao Ticket (SOAR).
Separar contas: adm-user (sem email/web) para gestão e user para uso diário....
Ação: Contas Cloud-Only, MFA forte.
Remover Admin Local e usar LAPS para senhas únicas e rotacionadas por estação....
Ação: LAPS em 100% com auditoria de uso.
2 contas de Emergência (Break Glass) monitoradas, cloud-only, fora do MFA e com ...
Ação: 2 contas cloud-only, alertas configurados.
Verificação de senhas banidas em tempo real contra listas globais (pwned) e dici...
Ação: Integração com listas globais (pwned).
Desabilitar protocolos legados (Basic Auth: POP3, IMAP, SMTP) globalmente....
Ação: Bloqueio Global com exceções monitoradas.