2019-4-08

SECURITY

S21Sec apresenta uma “nova abordagem à cibersegurança”

A empresa apresentou na última semana, no Porto, a Red Team, composta por mais de 20 peritos europeus. Segundo a S21Sec, esta é uma inovadora metodologia que aspira ser um novo standard internacional

S21Sec apresenta uma “nova abordagem à cibersegurança”

A S21sec apresentou a sua equipa Red Team, composta por mais de duas dezenas de peritos dos mais experientes e especializados da Europa, com o objetivo de assegurar a execução de tarefas de simulação de ciberataques para os seus clientes.

Dada a influência do mundo militar sobre tudo o que se relaciona com a cibersegurança e a inclusão de conceitos como ciberguerra ou ciberespaço, foi adotado o vocabulário utilizado para a definição de equipas destinadas a participar nas simulações de ataques, com a terminologia de Red Team a significar equipa atacante, e a de Blue Team a equipa de defesa.

A Red Team da S21sec realiza as suas tarefas apoiando-se numa inovadora metodologia no panorama internacional denominada por CAT (Cyber Attack Taxonomy). Esta nova metodologia foi desenvolvida conjuntamente por uma equipa formada por profissionais da S21sec e por peritos da comunidade científica e universitária ibérica. Tendo como princípio base a cooperação e partilha de conhecimento, a empresa colocou a metodologia em open source, deixando mais uma vez o seu contributo na investigação e desenvolvimento da cibersegurança.

“A Red Team mede a eficácia das ferramentas, pessoas e processos utilizados para defender uma organização”, destaca João Farinha, Head of Audit da S21Sec, acrescentando que “o que destaca este serviço é o foco nos objetivos do atacante. As vulnerabilidades são um meio para um fim, com o objetivo de identificar o impacto que um atacante pode ter numa organização”.

A equipa Red Team da S21sec começou já a aplicar a inovadora estratégia de ataque CAT, que consiste em modelar um ataque em sete fases e que é complementada com um conjunto de ferramentas de um framework de ataque próprio. “Organizamos a nossa atividade em técnicas, táticas, e procedimentos idênticos aos utilizados pelos atacantes reais, o que permite obter extraordinários resultados”, sublinha João Farinha. 

A Red Team oferece um elevado valor ao mundo da cibersegurança já que vai mais além da proteção reativa, ajudando a detetar os pontos débeis de uma forma pormenorizada e ajudando priorizar as melhores soluções para os corrigir. Umas vezes serão necessários mecanismos de contenção, outras vezes a adoção de outras medidas alternativas. “A realidade é que, graças à simulação de ataques, poupamos tempo, recursos e investimentos desnecessários a todo tipo de empresas na concretização das suas estratégias de ciberproteção”.

Atualmente, a S21sec conta para este tipo de serviços com clientes sobretudo do sector financeiro, industrial e retalho, embora outros sectores como a Saúde ou os Serviços também estejam a começar a solicitar serviços muito concretos, especialmente os da tipologia ‘Mystery Hacker’. “A simulação de ataques é um serviço de cibersegurança que cresce exponencialmente ao mesmo ritmo que aumentam os ciberataques e o seu nível de sofisticação”.

ARTIGOS RELACIONADOS

S21Sec atualiza proposta para a cibersegurança
BIZ

S21Sec atualiza proposta para a cibersegurança

LER MAIS

S21sec e Gemalto debatem a proteção de dados "at rest"
VENUE

S21sec e Gemalto debatem a proteção de dados "at rest"

LER MAIS

S21sec e Recorded Future juntam-se para falar de “Threat Intelligence”
VENUE

S21sec e Recorded Future juntam-se para falar de “Threat Intelligence”

LER MAIS

Recomendado pelos leitores

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.