S21Sec apresenta uma “nova abordagem à cibersegurança”

A S21sec apresentou a sua equipa Red Team, composta por mais de duas dezenas de peritos dos mais experientes e especializados da Europa, com o objetivo de assegurar a execução de tarefas de simulação de ciberataques para os seus clientes.

Dada a influência do mundo militar sobre tudo o que se relaciona com a cibersegurança e a inclusão de conceitos como ciberguerra ou ciberespaço, foi adotado o vocabulário utilizado para a definição de equipas destinadas a participar nas simulações de ataques, com a terminologia de Red Team a significar equipa atacante, e a de Blue Team a equipa de defesa.

A Red Team da S21sec realiza as suas tarefas apoiando-se numa inovadora metodologia no panorama internacional denominada por CAT (Cyber Attack Taxonomy). Esta nova metodologia foi desenvolvida conjuntamente por uma equipa formada por profissionais da S21sec e por peritos da comunidade científica e universitária ibérica. Tendo como princípio base a cooperação e partilha de conhecimento, a empresa colocou a metodologia em open source, deixando mais uma vez o seu contributo na investigação e desenvolvimento da cibersegurança.

“A Red Team mede a eficácia das ferramentas, pessoas e processos utilizados para defender uma organização”, destaca João Farinha, Head of Audit da S21Sec, acrescentando que “o que destaca este serviço é o foco nos objetivos do atacante. As vulnerabilidades são um meio para um fim, com o objetivo de identificar o impacto que um atacante pode ter numa organização”.

A equipa Red Team da S21sec começou já a aplicar a inovadora estratégia de ataque CAT, que consiste em modelar um ataque em sete fases e que é complementada com um conjunto de ferramentas de um framework de ataque próprio. “Organizamos a nossa atividade em técnicas, táticas, e procedimentos idênticos aos utilizados pelos atacantes reais, o que permite obter extraordinários resultados”, sublinha João Farinha. 

A Red Team oferece um elevado valor ao mundo da cibersegurança já que vai mais além da proteção reativa, ajudando a detetar os pontos débeis de uma forma pormenorizada e ajudando priorizar as melhores soluções para os corrigir. Umas vezes serão necessários mecanismos de contenção, outras vezes a adoção de outras medidas alternativas. “A realidade é que, graças à simulação de ataques, poupamos tempo, recursos e investimentos desnecessários a todo tipo de empresas na concretização das suas estratégias de ciberproteção”.

Atualmente, a S21sec conta para este tipo de serviços com clientes sobretudo do sector financeiro, industrial e retalho, embora outros sectores como a Saúde ou os Serviços também estejam a começar a solicitar serviços muito concretos, especialmente os da tipologia ‘Mystery Hacker’. “A simulação de ataques é um serviço de cibersegurança que cresce exponencialmente ao mesmo ritmo que aumentam os ciberataques e o seu nível de sofisticação”.