2019-4-08

SEGURANÇA

S21Sec apresenta uma “nova abordagem à cibersegurança”

A empresa apresentou na última semana, no Porto, a Red Team, composta por mais de 20 peritos europeus. Segundo a S21Sec, esta é uma inovadora metodologia que aspira ser um novo standard internacional

A S21sec apresentou a sua equipa Red Team, composta por mais de duas dezenas de peritos dos mais experientes e especializados da Europa, com o objetivo de assegurar a execução de tarefas de simulação de ciberataques para os seus clientes.

Dada a influência do mundo militar sobre tudo o que se relaciona com a cibersegurança e a inclusão de conceitos como ciberguerra ou ciberespaço, foi adotado o vocabulário utilizado para a definição de equipas destinadas a participar nas simulações de ataques, com a terminologia de Red Team a significar equipa atacante, e a de Blue Team a equipa de defesa.

A Red Team da S21sec realiza as suas tarefas apoiando-se numa inovadora metodologia no panorama internacional denominada por CAT (Cyber Attack Taxonomy). Esta nova metodologia foi desenvolvida conjuntamente por uma equipa formada por profissionais da S21sec e por peritos da comunidade científica e universitária ibérica. Tendo como princípio base a cooperação e partilha de conhecimento, a empresa colocou a metodologia em open source, deixando mais uma vez o seu contributo na investigação e desenvolvimento da cibersegurança.

“A Red Team mede a eficácia das ferramentas, pessoas e processos utilizados para defender uma organização”, destaca João Farinha, Head of Audit da S21Sec, acrescentando que “o que destaca este serviço é o foco nos objetivos do atacante. As vulnerabilidades são um meio para um fim, com o objetivo de identificar o impacto que um atacante pode ter numa organização”.

A equipa Red Team da S21sec começou já a aplicar a inovadora estratégia de ataque CAT, que consiste em modelar um ataque em sete fases e que é complementada com um conjunto de ferramentas de um framework de ataque próprio. “Organizamos a nossa atividade em técnicas, táticas, e procedimentos idênticos aos utilizados pelos atacantes reais, o que permite obter extraordinários resultados”, sublinha João Farinha. 

A Red Team oferece um elevado valor ao mundo da cibersegurança já que vai mais além da proteção reativa, ajudando a detetar os pontos débeis de uma forma pormenorizada e ajudando priorizar as melhores soluções para os corrigir. Umas vezes serão necessários mecanismos de contenção, outras vezes a adoção de outras medidas alternativas. “A realidade é que, graças à simulação de ataques, poupamos tempo, recursos e investimentos desnecessários a todo tipo de empresas na concretização das suas estratégias de ciberproteção”.

Atualmente, a S21sec conta para este tipo de serviços com clientes sobretudo do sector financeiro, industrial e retalho, embora outros sectores como a Saúde ou os Serviços também estejam a começar a solicitar serviços muito concretos, especialmente os da tipologia ‘Mystery Hacker’. “A simulação de ataques é um serviço de cibersegurança que cresce exponencialmente ao mesmo ritmo que aumentam os ciberataques e o seu nível de sofisticação”.

Recomendado pelos leitores

Descoberta vulnerabilidade nos Windows Servers Deployment Services
SEGURANÇA

Descoberta vulnerabilidade nos Windows Servers Deployment Services

LER MAIS

Cibercrime pode ter custo de 5,2 biliões de dólares para as empresas
SEGURANÇA

Cibercrime pode ter custo de 5,2 biliões de dólares para as empresas

LER MAIS

ESET denuncia nova campanha de ciberextorsão
SEGURANÇA

ESET denuncia nova campanha de ciberextorsão

LER MAIS

IT CHANNEL Nº 56 ABRIL 2019

IT CHANNEL Nº 56 ABRIL 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.