O SafeLabs, fabricante de soluções de cibersegurança do grupo ISH Tech, anunciou o lançamento do Raidstorm, serviço automatizado de segurança que simula ataques cibernéticos para testar a infraestrutura de segurança de clientes e identificar quais ataques e técnicas teriam sucesso em impactar os negócios.
A plataforma é baseada na definição do Gartner de CART (Continuous Automated Red Teaming), que consiste na simulação contínua e consistente de todo o ciclo de ataque, incluindo ameaças internas, movimentação lateral e exfiltração de dados, contra a infraestrutura corporativa. Por ser uma máquina atuante 24 horas por dia, reduz também as falhas resultantes de erros humanos, garantindo a consistência dos resultados.
O Raidstorm se utiliza do MITRE ATT&CK, uma lista estruturada de técnicas e comportamentos de invasores cibernéticos, para constantemente simular ataques reais dentro de ambientes controlados, sem que haja algum dano real ao ecossistema da empresa, e permitindo que os clientes tenham uma visibilidade maior dos pontos fracos que necessitam de planos de correção. Oferece também aos gestores a possibilidade de treinar suas equipes no enfrentamento de crises e incidentes.
Leonardo Camata, diretor do SafeLabs, explica que um dos diferenciais da plataforma está na possibilidade de medir continuamente os resultados. “Diferente de um serviço pontual de teste de invasão, o RaidStorm permite testar cenários de ataques reais e validar continuamente os resultados, contribuindo para melhorias mensuráveis na postura de segurança dos clientes. Não estamos olhando apenas vulnerabilidades presentes no ambiente, mas como estas se conectam e são exploradas construindo o caminho que seria possivelmente percorrido por um hacker”, observou.
O especialista explica que se trata de um produto que auxiliará tanto a empresas mais maduras em cibersegurança a realizar eventuais correções de rota, como a outras que ainda iniciam o processo a ter uma análise em tempo real de suas necessidades. “Ao assumir o ponto de vista do cibercriminoso, o RaidStorm permite conhecer a eficácia dos controles de segurança das empresas através de múltiplos vetores de ataque, vetores que seriam explorados por exemplo, em uma campanha de ransonware contra o cliente”, finalizou.
Serviço
www.safelabs.com.br
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo