Relatório de Maturidade

Assessment 2025 v0.7 - 17/12/2025

Exportar PDF

3.36

Score Geral (0-5)

25

Controles Avaliados

14

Gaps Identificados

0

Gaps Críticos

Maturidade por Domínio
Conformidade por Framework
Conformidade = Nível ≥ 3
Distribuição de Maturidade
Gaps de Maturidade (Nível Atual < 4)
Controle Domínio Atual Meta Gap Prioridade
AUTH-007
Desabilitar protocolos legados (Basic Auth: POP3, ... 		Autenticação 2 4 2 níveis High
MON-006
Feedback do usuário ('Não fui eu') no MFA gera inc... 		Monitorização (MON) 2 4 2 níveis High
AUTH-001
Impor MFA Resistente a Phishing (FIDO2/CBA) para t... 		Autenticação 3 4 1 níveis Medium
AUTH-004
Verificação de senhas banidas em tempo real contra... 		Autenticação 3 4 1 níveis Medium
AUTH-005
Bloquear login interativo e rotacionar segredos de... 		Autenticação 3 4 1 níveis Medium
JML-001
Automatizar aprovisionamento 'Birthright' via RH, ... 		Ciclo de Vida (JML) 3 4 1 níveis Medium
JML-006
Prazo de validade (TTL) rígido para contas de conv... 		Ciclo de Vida (JML) 3 4 1 níveis Medium
PAM-003
Remover Admin Local e usar LAPS para senhas únicas... 		Privilégio (PAM) 3 4 1 níveis Medium
MON-002
Bloqueio automático baseado em Risco (User/Sign-in... 		Monitorização (MON) 3 4 1 níveis Medium
MON-004
Alertas P1 para mudanças em grupos Tier 0 (Global/... 		Monitorização (MON) 3 4 1 níveis Medium
JML-004
Campanhas trimestrais de Certificação de Acesso co... 		Ciclo de Vida (JML) 3 4 1 níveis Medium
PAM-001
Eliminar privilégios permanentes (Zero Standing Pr... 		Privilégio (PAM) 3 4 1 níveis Medium
PAM-005
2 contas de Emergência (Break Glass) monitoradas, ... 		Privilégio (PAM) 3 4 1 níveis Medium
PAM-006
Exigir Estações de Acesso Privilegiado (PAW) dedic... 		Privilégio (PAM) 3 4 1 níveis Medium
Roadmap de Recomendações
AUTH-007 High

Desabilitar protocolos legados (Basic Auth: POP3, IMAP, SMTP) globalmente....

2 3

Ação: Bloqueio parcial ou por exceção manual.

MON-006 High

Feedback do usuário ('Não fui eu') no MFA gera incidente de segurança imediato n...

2 3

Ação: Feedback gera log para revisão.

AUTH-001 Medium

Impor MFA Resistente a Phishing (FIDO2/CBA) para todas as contas administrativas...

3 4

Ação: App + Number Matching obrigatório.

AUTH-004 Medium

Verificação de senhas banidas em tempo real contra listas globais (pwned) e dici...

3 4

Ação: Integração com listas globais (pwned).

AUTH-005 Medium

Bloquear login interativo e rotacionar segredos de Contas de Serviço a cada 90 d...

3 4

Ação: Rotação automatizada via Scripts/DevOps.

JML-001 Medium

Automatizar aprovisionamento 'Birthright' via RH, criando contas desativadas até...

3 4

Ação: Scriptado (Powershell) disparado por ticket.

JML-006 Medium

Prazo de validade (TTL) rígido para contas de convidados (B2B), exigindo renovaç...

3 4

Ação: TTL automático (90 dias) com renovação.

PAM-003 Medium

Remover Admin Local e usar LAPS para senhas únicas e rotacionadas por estação....

3 4

Ação: LAPS em 100% com auditoria de uso.

MON-002 Medium

Bloqueio automático baseado em Risco (User/Sign-in Risk) para eventos de alto ri...

3 4

Ação: Alerta integrado ao Ticket (SOAR).

MON-004 Medium

Alertas P1 para mudanças em grupos Tier 0 (Global/Domain Admins) com notificação...

3 4

Ação: Alerta e-mail (Near real-time).

JML-004 Medium

Campanhas trimestrais de Certificação de Acesso com revogação automática se não ...

3 4

Ação: Semestral via Ferramenta de IGA.

PAM-001 Medium

Eliminar privilégios permanentes (Zero Standing Privileges). Acesso Admin apenas...

3 4

Ação: JIT via Grupo AD (Adição/Remoção manual).