Tecnologia que simula a ação de hackers é tendência em segurança da informação

São Paulo, SP 11/5/2021 – Precisávamos validar nossa proteção de forma automatizada e contínua, estressando o ambiente ao máximo para checar a resistência

DMCard, que já emitiu mais de 3,5 milhões de cartões, adotou ferramenta BAS (Breach and Attack Simulation) e aprovou

No apagar das luzes de 2020, relatório da Akamai revelou que somente em setembro as empresas do setor financeiro sofreram, pelo menos, 33 milhões de ataques virtuais. Já um levantamento da Kaspersky mostrou que o Brasil registrou mais da metade dos ciberataques a empresas e usuários domésticos da América Latina no ano passado. Com certeza, o aumento exponencial no tráfego de compras online e acessos ao Internet Banking gerados pelo ‘novo normal’ da pandemia contribuiu para esses resultados. Esses dados, no entanto, evidenciam que a questão não é mais se as empresas serão atacadas, mas quando. 

Mas o mundo corporativo também está se armando e erguendo suas defesas com a ajuda de novas tecnologias. Por exemplo, a DMCard, instituição financeira que nasceu como administradora de cartões de crédito private label, acaba de fechar negócio com a consultoria 3CON para implementação do Cymulate, uma solução de Simulação de Violação e Ataque (Breach and Attack Simulation – BAS) da fabricante israelense de mesmo nome. De acordo com Rafael Alonso, analista de Infraestrutura da DMCard, a adoção de uma ferramenta que testa as defesas e fornece um panorama real sobre quão preparada a empresa está para enfrentar ameaças virtuais é fundamental.

Com mais de 3,5 milhões de cartões emitidos para mais de 230 redes de varejo e 5.800 lojas, a DMCard fez da segurança da informação uma de suas prioridades. A empresa é adepta das melhores práticas, com cuidados como a redução dos vetores de ataque. Conta com a proteção de um robusto firewall, antivírus e não descuida das atualizações dos sistemas, entre outros cuidados.

Alonso conta que após uma série de cursos e congressos especializados em segurança da informação concluiu que a DMCard estava bem preparada e no caminho certo na adoção de uma boa postura de segurança, mas faltava um item fundamental: soluções que testassem suas defesas. “Precisávamos validar nossa proteção de forma automatizada e contínua, estressando o ambiente ao máximo para checar a resistência”, avaliou o analista.

Em suas peregrinações em busca de conhecimento, Alonso foi apresentado às ferramentas de simulação de violação e ataque – ou soluções BAS, do inglês Breach And Attack Simulation – que promovem, justamente, uma testagem automática e contínua. A partir daí, ele passou a estudar as opções disponíveis no mercado. “Testamos quatro ou cinco soluções, mas a maioria era difícil de instalar, exigia mais investimentos ou os preços eram proibitivos. Recebemos, então, a indicação da 3CON, que representa a Cymulate no Brasil, e foi uma grata surpresa. Após os testes, concluímos que se tratava do melhor custo-benefício do mercado”, confessou.

O analista explica como chegou a essa conclusão: “O Cymulate é muito fácil de instalar e usar. Conta com um dashboard moderno e agradável e seus relatórios são um dos pontos fortes. Roda em Windows, Linux, Mac, e valida também a nossa nuvem”, enumerou. Ressaltou ainda que a fabricante é muito rápida para informar aos usuários sobre novas ameaças circulantes e outros dados importantes para atualizar CIOs e CISOs, incluindo um relatório com as hashs das últimas pragas virtuais criadas, uma espécie de R.G. dos programas maliciosos.

Investimento que se paga nas primeiras validações

O princípio básico desse tipo de solução é testar as ferramentas de segurança instaladas pelas empresas, como firewall, antivírus, web gateway etc. No caso da DMCard, após alguns testes, percebeu a relevância da solução. “E se no lugar da ferramenta BAS fosse um hacker? Qual seria o tamanho do prejuízo?” – é fazendo esse tipo de comparação que Alonso garante que o investimento se paga já nas primeiras checagens e validações. “Quando o Cymulate encontra uma falha, ele logo disponibiliza relatórios de como mitigar as ameaças”, atestou ele.

O analista destaca que o Cymulate ganha de longe no quesito ‘relatórios’, pois produz um técnico e um executivo. “O técnico é bem completo e aponta, inclusive, falhas de configuração, seja do firewall, do sistema operacional, entre outros, e mostra como resolver. Já o relatório executivo vem formatado com um design elegante para ser apresentado à diretoria, e em uma linguagem de fácil compreensão para quem não é da área de TI”.

Outra vantagem revela-se na hora da implementação. “É extremamente fácil. Basta abrir a nuvem, fazer o download de um agente, instalar na máquina que queremos testar e pronto. Algumas soluções concorrentes exigiam a compra de mais equipamentos, criação de VPN, entre outras dificuldades”, contou Alonso.

Nuvem e Movimentação Lateral

A DMCard, como a maioria das empresas hoje, e em uma tendência irreversível, também optou pela cloud computing. E quando o assunto é nuvem, a primeira questão que sempre aparece é sobre privacidade e proteção de dados. Alonso conta que o Cymulate também faz a validação do arsenal de segurança na nuvem continuamente e já apontou alguns ajustes importantes a serem feitos em sua configuração. “Toda a instalação da empresa deve ser testada, checada e validada, e com a nuvem não é diferente”, alerta.

E sobre a checagem de endpoints, o Cymulate também não deixou a desejar com seu recurso chamado Movimentação Lateral. “Fiquei surpreso positivamente ao conhecer esse módulo, pois testa as máquinas conectadas aos servidores e que podem representar fácil acesso e alto risco aos sistemas de missão crítica”, finalizou.

Website: http://www.trescon.com.br