Stefanini Rafael lança solução de análise de risco 3D baseada em inteligência cibernética

Stefanini Rafael lança solução de análise de risco 3D baseada em inteligência cibernética

Por Edilma Rodrigues

A Stefanini Rafael, empresa de soluções de cibersegurança, comunicação e inteligência de dados do Grupo Stefanini, lança ferramenta de análise de risco 3D baseada em inteligência cibernética. O objetivo é atender a demanda das corporações por proteção de dados sensíveis e estratégicos que, no Brasil, segundo pesquisa da Avast, 21% de seus computadores (mais de dois em cada dez) estão atualmente em risco. Outro dado divulgado pela empresa, em comunicado, é o levantamento da Fortinet que indica que o País sofreu mais de 1,6 bilhão de tentativas de ataques cibernéticos no primeiro trimestre deste ano.

A nova solução simula um ataque, com autorização do cliente, para avaliar a segurança do sistema, identificar possíveis vulnerabilidades, o potencial de partes não autorizadas pela empresa obterem acesso a dados e apresentar um plano para mitigação de riscos. “O processo identifica os sistemas de destino, revisa as informações disponíveis, levanta os pontos fortes e fracos, informa o cliente sobre as brechas de segurança e apresenta estratégias de mitigação dos riscos encontrados,” informa nota divulgada à imprensa.

De acordo com o CEO da Stefanini Rafael, Leidivino Natal, o uso da abordagem de ataques cibernéticos permite estar um passo à frente dos criminosos. “Os hackers do nosso departamento ofensivo são capazes de encontrar o que muitos outros não conseguem”, destaca. 


A empresa abriga os recursos de proteção cibernética em três divisões: Ofensiva, Defensiva e Pesquisa. Na primeira, a equipe de Resposta a Incidentes (RI) reage a ataques em tempo real, sendo capaz de refazer as etapas dos invasores e identificar assinaturas e impressões digitais. Esse procedimento fornece informações valiosas que ajudam a infraestrutura comercial e crítica, governos e órgãos policiais a alcançar uma resolução mais rápida e satisfatória do incidente.

O departamento de Defesa é o braço de consultoria, que avalia o que um invasor faria ou qual tipo de vulnerabilidade ele procura. Além de realizar avaliações de risco mais detalhadas, os profissionais dessa área são responsáveis também pelo gerenciamento dos Cyber Security Operations Centers (C-SOCs), fornecidos a alguns clientes. “Nossas equipes de análise e pesquisa são muito experientes no tratamento de ataques em tempo real e na investigação de alertas e eventos suspeitos. A equipe do C-SOC é, essencialmente, a primeira camada na resposta a incidentes”, explica o líder de cibersegurança da Stefanini Rafael, Marco Aurélio Peres.

A avaliação de possíveis vulnerabilidades é dividida em quatro partes:

Planejamento e Reconhecimento

Nesta fase, o invasor coleta o máximo de informações possíveis sobre o alvo. As informações podem ser endereços IP, detalhes de domínio, servidores de correio, topologia de rede etc. Um hacker especialista passará a maior parte do tempo nessa fase, o que ajudará em outras fases do ataque.

Varredura

Essa é a fase em que o invasor irá interagir com o alvo, com o objetivo de identificar as vulnerabilidades. Inclui a verificação da rede com várias ferramentas, identificação de unidades de compartilhamento aberto, portais de FTP abertos e serviços em execução. No caso de um aplicativo da web, a parte de varredura pode ser dinâmica ou estática. Na verificação estática, o código do aplicativo é verificado por uma ferramenta ou por um analista de vulnerabilidades de aplicativos especializados. O objetivo é identificar as funções vulneráveis, bibliotecas e lógica implementadas. Na análise dinâmica, o testador passa várias entradas para o aplicativo e registra as respostas. Várias vulnerabilidades, como injeção, script entre sites e execução remota de código podem ser identificadas nessa fase.

Ganho de Acesso

Depois que as vulnerabilidades forem identificadas, o próximo passo é explorá-las para obter acesso ao alvo, que pode ser um sistema, firewall, zona segura ou servidor. “Esteja ciente de que nem todas as vulnerabilidades levarão você a esse estágio. Você precisa identificar aqueles que são exploráveis o suficiente para fornecer acesso ao alvo”, explica Natal. 

Coleta de evidências e geração de relatórios

Após a conclusão do teste e coleta das evidências das vulnerabilidades exploradas, o próximo passo é relatá-las à gerência executiva para análise e ação. Durante todo o processo, a Stefanini Rafael atribui um nível de prioridade às descobertas e encaminha um plano de mitigação. O relatório contém detalhes do tipo de teste realizado, especifica o domínio ao qual cada descoberta se refere e propõe, quando necessário, um projeto de aprimoramento de defesa cibernética. 

“Com o trabalho remoto e a ampliação dos projetos de IoT, os ataques tendem a crescer, exigindo das corporações ferramentas que consigam agir de maneira proativa para minimizar os impactos de ações maliciosas. Nossa solução de análise de riscos 3D permite identificar vulnerabilidades e agir com a rapidez necessária para mitigá-las”, complementa o CEO da Stefanini Rafael. 

Com informações da assessoria de imprensa

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top