2019-11-28
O Centro de Operações de Segurança da bolsa europeia de valores Euronext está situado no Porto e conta, desde 2018, com a tecnologia da Cymulate. A S21sec foi o Parceiro responsável por entregar a solução
A plataforma Cymulate Breach & Attack Simulation permite ao Departamento de Segurança de Informação da Euronext fortalecer a sua postura face a ciberataques, unificando os esforços entre as várias equipas da Euronext. O desafioO departamento de Segurança da Informação, parte do Centro de Operações de Segurança (SOC) da Euronext, tem a seu cargo a segurança de toda a infraestrutura, sistemas e serviços da Euronext. Funciona 24/7, dá resposta a incidentes, monitorizando e melhorando continuamente a postura de segurança da organização, trabalhando em estreita colaboração com a equipa de Evaluation and Exploitation, e protegendo utilizadores internos e externos. Este departamento desenvolvia e executava já as suas próprias simulações de ataques cibernéticos. Embora a prática de executar simulações de ataque seja altamente eficaz, a criação dessas simulações requer muitos recursos, dependendo da complexidade do malware ou das suas variantes. “Isso é preocupante se o tempo for um fator crítico. Por exemplo, diante de uma nova campanha de malware que usa uma vulnerabilidade zero-day e está ativa, já temos projetadas as medidas de segurança fornecidas pelos serviços de inteligência”, diz Jorge Ruão, líder do SOC. Assim, a Euronext procurava uma forma mais rentável de comprovar a sua estratégia de cibersegurança e complementar as suas próprias simulações de ataques. É aí que surge o Cymulate, pela mão da S21sec. A soluçãoImpressionada pela facilidade de uso do Cymulate e com a sua capacidade de executar repetidamente uma série de provas para comprovar a segurança da organização, a Euronext implementou então a plataforma de simulação, atendendo à necessidade de construir e preparar um framework manual. A plataforma permite que testes de penetração, exercícios de “Red Team” e avaliações de vulnerabilidade sejam realizados periodicamente. Além disso, oferece ao departamento a possibilidade de executar testes de segurança com frequência em resposta a uma multiplicidade de eventos. “A S21sec, como Parceiro estratégico da Cymulate, forneceu o seu expertise na seleção desta solução avançada, ajudando a Euronext a aumentar a sua resiliência contra ciberataques. A Cymulate permite fazer uma série de simulações de vários vetores de ataque, em total alinhamento com a framework MITTRE ATTA&CK, e apresentar um conjunto de indicadores que permitem a uma organização avaliar a sua postura de cibersegurança, e atuar contra ciberameaças antes que as tenha de enfrentar na realidade.”, explica Pedro Norton Barbosa, Country Manager da S21sec Portugal. Daniela Kominsky, Country Manager da Cymulate para Portugal e Espanha, assinala que “o facto de um departamento de segurança com o nível de maturidade da Euronext ter percebido rapidamente o valor da plataforma Cymulate, fala por si”. “O Cymulate foi criado com a visão de permitir que as organizações testem a eficácia dos seus próprios mecanismos de segurança de maneira rápida e fácil. De facto, a facilidade de uso foi fundamental para a decisão da Euronext em adotar a nossa plataforma de simulação de ataques cibernéticos”, explica a responsável. “Quando há um novo ataque específico na web, o Cymulate incorpora os Indicadores de Compromisso de Ameaças muito rapidamente”, diz Ruão, e é possível “ver imediatamente quão vulnerável se está a essa ameaça, sem a necessidade de desenvolver internamente uma simulação que a imite”. Em 2018, a Euronext adquiriu quatro vetores de ataque da Cymulate: os módulos Avaliação Imediata de Ameaças, Web Gateway, Email e Endpoint. Este ano, a organização adicionou mais um módulo, o Hopper, que simula possíveis “movimentos laterais” na rede da empresa. Os resultadosJorge Ruão destaca que “a solução é muito fácil e rápida de implementar, com resultados satisfatórios”. Desde a implementação do Cymulate, tanto o Centro de Operações de Segurança da Euronext como as suas equipas de Evaluation and Exploitation utilizam o Cymulate. É agora possível: realizar verificações de teste contra as ameaças mais recente; avaliar os os parâmetros de segurança com frequência e repetidamente; complementar simulações; demonstrar o valor das decisões de; entender o “modus operandi” das ameaças; e ainda fornecer relatórios executivos e técnicos. “Estamos muito felizes com a solução da Cymulate, estamos a tentar expandir as funcionalidades adicionando novos testes”, explica Jorge Ruão. O responsável “recomendaria o Cymulate” porque é “muito fácil de usar e fornece informações sobre a situação de segurança da empresa, o que nos permite saber se ele é vulnerável a ameaças externas e como se proteger delas”, remata. InfoSetor: Bolsa (Euronext) Solução: Breach & Attack Simulation da Cymulate Parceiro: S21sec |