Teste de intrusão: a importância da segurança ofensiva

22 de abril de 2022 • Artigos

Nos últimos anos o cibercrime se intensificou. Segundo dados da Fortinet, foram registrados mais de 88,5 bilhões de tentativas de ataques cibernéticos no Brasil em 2021, um aumento de 950% com relação a 2020, e as estatísticas não param de crescer. Junto ao crescimento desenfreado, aumenta também a necessidade de que empresas auditem seus ambientes digitais periodicamente. Já não basta manter seus softwares e sistemas atualizados, é necessário conduzir auditorias minuciosas para validação de outros fatores, como implementação de tecnologias e design lógico de negócio.

Os ataques cibernéticos podem causar grandes impactos. Muitas empresas declararam falência após incidentes cibernéticos. Um exemplo é a Travelex, empresa de câmbio britânica que precisou fechar as portas em 2020 após um ataque ransomware devastador, onde os cibercriminosos exigiram US$ 6 milhões de dólares para o resgate dos dados.

A disseminação do trabalho remoto, impulsionada no pós-pandemia, fez com que os usuários tivessem acesso aos dados de qualquer lugar e o cuidado com vazamento de informações precisou ser reforçado. Esse movimento traz a necessidade de que empresas sigam diretrizes ainda mais rígidas na implementação da integração de seus sistemas através da internet.

A Stronit oferece ao mercado o serviço de Segurança Ofensiva, através de Testes de Intrusão (Pentests). Nesse serviço, avaliamos os riscos e possíveis vetores de ataque contra a infraestrutura, sistemas, aplicações e E-Commerce da empresa, simulando um ataque real a partir da internet. Nossa equipe tem ajudado a identificar e corrigir vulnerabilidades críticas que poderiam causar grandes impactos nos ambientes digitais de nossos clientes.

Os trabalhos realizados durante um serviço de Pentest contemplam levantar todo o footprinting de uma empresa na internet. Isso significa buscar por vazamentos de credenciais de sistemas e colaboradores, mapear os sistemas da organização expostos diretamente à internet e realizar a exploração de vulnerabilidades encontradas, sejam elas decorrentes de falhas em sistemas ou da implementação dos mesmos.

Ao final do projeto a Stronit gera entregáveis de alto valor para as organizações, pontuando as falhas encontradas juntamente com as recomendações de mitigação de acordo com a criticidade de cada vulnerabilidade encontrada dentro do ambiente digital.

“Testes de Intrusão periódicos como estes tornam-se cada dia mais indispensáveis, possibilitando que empresas auditem e corrijam falhas em seus ambientes digitais e permitindo que sua organização esteja sempre um passo à frente de cibercriminosos” – Rafael Luís da Silva, Especialista em Segurança Ofensiva na Stronit.

A Stronit conta com um time de especialistas certificados em segurança ofensiva, atuando com inteligência e grande capacidade técnica para recomendar a você as melhores práticas para se antecipar a qualquer ameaça cibernética.

Clique aqui e fale com um consultor especialista no assunto.

Referências externas:
  • https://www.fortinet.com/br/corporate/about-us/newsroom/press-releases/2022/fortiguard-labs-relatorio-ciberataques-brasil-2021
  • https://www.infosecurity-magazine.com/news/travelex-forced-administration/

Quer saber mais sobre nossos serviços?

Fale com um dos nossos consultores
de vendas ou envie um e-mail.

[email protected]