No apagar das luzes de 2020, relatório da Akamai revelou que somente em setembro as empresas do setor financeiro sofreram, pelo menos, 33 milhões de ataques virtuais. Já um levantamento da Kaspersky mostrou que o Brasil registrou mais da metade dos ciberataques a empresas e usuários domésticos da América Latina, em 2020.
Esses dados evidenciam que a questão não é mais se as empresas serão atacadas, mas quando. A indústria de crimes virtuais cresceu e se sofisticou nos últimos anos, e trabalhou bastante durante a pandemia — favorecida pelo aumento exponencial no tráfego de compras online e acessos ao Internet Banking, já que ninguém podia sair de casa.
Mas as empresas também estão se armando e erguendo suas defesas com a ajuda de novas tecnologias. Por exemplo, a DMCard acaba de fechar negócio com a consultoria 3CON para implementação do Cymulate, uma solução de Simulação de Violação e Ataque (Breach and Attack Simulation – BAS) da fabricante israelense de mesmo nome. De acordo com Rafael Alonso, analista de Infraestrutura da DMCard, a adoção de uma ferramenta que testa as defesas e fornece um panorama real sobre quão preparada a empresa está para enfrentar ameaças virtuais é fundamental.
Alonso conta que após uma série de cursos e congressos especializados em segurança da informação concluiu que a DMCard estava bem preparada e no caminho certo na adoção de uma boa postura de segurança, mas faltava um item fundamental: soluções que testassem suas defesas. “Vimos que precisávamos validar nossa proteção de forma automatizada e contínua, estressando o ambiente ao máximo para checar a resistência”, avaliou.
Em suas peregrinações em busca de conhecimento, Alonso foi apresentado às ferramentas de simulação de violação e ataque — ou soluções BAS — que promovem, justamente, uma testagem automática e contínua. A partir daí, ele passou a estudar as opções disponíveis no mercado. “Testamos quatro ou cinco soluções, mas a maioria era difícil de instalar, exigia mais investimentos ou os preços eram proibitivos. Recebemos, então, a indicação da 3CON, que representa a Cymulate no Brasil. Após os testes, concluímos que se tratava do melhor custo-benefício do mercado”, confessou.
Investimento que se paga nas primeiras validações
O princípio básico desse tipo de solução é testar as ferramentas de segurança instaladas pelas empresas, como firewall, antivírus, web gateway, etc. No caso da DMCard, após alguns testes, viu a necessidade da solução. “E se no lugar da ferramenta BAS fosse um hacker? Qual seria o tamanho do prejuízo?”. É fazendo esse tipo de comparação que Alonso garante que o investimento se paga já nas primeiras checagens e validações. “Quando o Cymulate encontra uma falha, ele logo disponibiliza relatórios de como mitigar as ameaças”, atestou.
O analista destaca que o Cymulate ganha de longe no quesito ‘relatórios’, pois produz dois: um técnico e um executivo. “O técnico é bem completo e aponta, inclusive, falhas de configuração, seja do firewall, do sistema operacional, entre outros, e mostra como resolver. Já o relatório executivo vem formatado com um design elegante para ser apresentado à diretoria, e em uma linguagem de fácil compreensão para quem não é da área de TI”.
Outra vantagem revela-se na hora da implementação. “É extremamente fácil. Basta abrir a nuvem, fazer o download de um agente, instalar na máquina que queremos testar e pronto. Algumas soluções concorrentes exigiam a compra de mais equipamentos, criação de VPN, entre outras dificuldades”, contou Alonso.