Ferramenta do mercado vai testar defesas virtuais das empresas

Para reforçar postura de segurança, organização adota solução de Simulação de Violação e Ataque (Breach and Attack Simulation - BAS)

Compartilhar:

No apagar das luzes de 2020, relatório da Akamai revelou que somente em setembro as empresas do setor financeiro sofreram, pelo menos, 33 milhões de ataques virtuais. Já um levantamento da Kaspersky mostrou que o Brasil registrou mais da metade dos ciberataques a empresas e usuários domésticos da América Latina, em 2020.

 

Esses dados evidenciam que a questão não é mais se as empresas serão atacadas, mas quando. A indústria de crimes virtuais cresceu e se sofisticou nos últimos anos, e trabalhou bastante durante a pandemia — favorecida pelo aumento exponencial no tráfego de compras online e acessos ao Internet Banking, já que ninguém podia sair de casa.

 

Mas as empresas também estão se armando e erguendo suas defesas com a ajuda de novas tecnologias. Por exemplo, a DMCard acaba de fechar negócio com a consultoria 3CON para implementação do Cymulate, uma solução de Simulação de Violação e Ataque (Breach and Attack Simulation – BAS) da fabricante israelense de mesmo nome. De acordo com Rafael Alonso, analista de Infraestrutura da DMCard, a adoção de uma ferramenta que testa as defesas e fornece um panorama real sobre quão preparada a empresa está para enfrentar ameaças virtuais é fundamental.

 

Alonso conta que após uma série de cursos e congressos especializados em segurança da informação concluiu que a DMCard estava bem preparada e no caminho certo na adoção de uma boa postura de segurança, mas faltava um item fundamental: soluções que testassem suas defesas. “Vimos que precisávamos validar nossa proteção de forma automatizada e contínua, estressando o ambiente ao máximo para checar a resistência”, avaliou.

 

Em suas peregrinações em busca de conhecimento, Alonso foi apresentado às ferramentas de simulação de violação e ataque — ou soluções BAS — que promovem, justamente, uma testagem automática e contínua. A partir daí, ele passou a estudar as opções disponíveis no mercado. “Testamos quatro ou cinco soluções, mas a maioria era difícil de instalar, exigia mais investimentos ou os preços eram proibitivos. Recebemos, então, a indicação da 3CON, que representa a Cymulate no Brasil. Após os testes, concluímos que se tratava do melhor custo-benefício do mercado”, confessou.

 

Investimento que se paga nas primeiras validações

 

O princípio básico desse tipo de solução é testar as ferramentas de segurança instaladas pelas empresas, como firewall, antivírus, web gateway, etc. No caso da DMCard, após alguns testes, viu a necessidade da solução. “E se no lugar da ferramenta BAS fosse um hacker? Qual seria o tamanho do prejuízo?”. É fazendo esse tipo de comparação que Alonso garante que o investimento se paga já nas primeiras checagens e validações. “Quando o Cymulate encontra uma falha, ele logo disponibiliza relatórios de como mitigar as ameaças”, atestou.

 

O analista destaca que o Cymulate ganha de longe no quesito ‘relatórios’, pois produz dois: um técnico e um executivo. “O técnico é bem completo e aponta, inclusive, falhas de configuração, seja do firewall, do sistema operacional, entre outros, e mostra como resolver. Já o relatório executivo vem formatado com um design elegante para ser apresentado à diretoria, e em uma linguagem de fácil compreensão para quem não é da área de TI”.

 

Outra vantagem revela-se na hora da implementação. “É extremamente fácil. Basta abrir a nuvem, fazer o download de um agente, instalar na máquina que queremos testar e pronto. Algumas soluções concorrentes exigiam a compra de mais equipamentos, criação de VPN, entre outras dificuldades”, contou Alonso.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...
Security Report | Overview

51% das instituições financeiras no Brasil perdem mais de US$ 10 milhões ao ano com fraudes

Pesquisa da BioCatch revela que 89% dos líderes bancários no país viram as tentativas de golpe crescerem em 2026, com...
Security Report | Overview

Phishing por fatura falsa mira empresas brasileiras no WhatsApp

Cibercriminosos utilizam contas comprometidas de fornecedores para enviar arquivos maliciosos via WhatsApp Web e Desktop e, ao clicar no anexo,...
Security Report | Overview

Segurança de IA evolui do controle de acesso ao monitoramento comportamental

Relatório da Check Point Software aponta que apenas 26% das empresas conseguem aplicar suas estratégias de segurança para IA na...