A Solo Iron, unidade de negócios voltada à cibersegurança da Solo Network, integrou ao seu portfólio a solução Iron Offensive Security, um Pentest (Penetration Testing ou teste de instrusão, em português) voltado para a detecção e proteção de vulnerabilidades cibernéticas para sistemas e redes de TI.
A solução desenvolvida pela Solo Iron atua em várias frentes. É possível realizar os testes baseados na metodologia que aborda o nível de conhecimento do examinador em relação à infraestrutura, arquitetura e softwares do ambiente: Blackbox, no qual o examinador não tem nenhum conhecimento; Whitebox, abordagem que fornece todas as informações do ambiente; e Graybox, uma abordagem intermediária, fornecendo ao examinador um conhecimento parcial da estrutura.
Além dessas abordagens, mais tradicionais, a solução da Solo Iron vai além e oferece também testes especializados para avaliar a segurança de aplicativos Web e APIs; simulação de ataque de ransomware em ambiente controlado, avaliando a preparação e a resposta da organização a esse tipo de ameaça cibernética. É possível fazer também, dentro do escopo dessa solução, o scan de vulnerabilidades, identificando brechas em sistemas, redes e aplicativos, bem como adotar um serviço contínuo de gestão de vulnerabilidades – o que ajuda as organizações a reduzir a superfície de ataques aos quais pode estar vulnerável.
“Hoje, com um ambiente tecnológico cada vez mais complexo e equipes cada vez mais enxutas, é um desafio gerenciar potenciais vulnerabilidades de sistemas, bem como manter as configurações de equipamentos e redes corretas. Por isso, é essencial contar com um serviço estruturado de pentesting, com recorrência, para auxiliar gestores a construir uma estratégia assertiva de cibersegurança”, explica Ramon Ribeiro, CTO da Solo Iron.
Após os testes, a empresa pode verificar como foi feito o ataque, identificar quais foram as falhas que possibilitaram as invasões e como elas podem ser corrigidas, antes de serem exploradas. E, a equipe da Solo Iron realiza uma análise de riscos de segurança para desenvolver uma matriz que considera a probabilidade e o impacto das invasões para identificar as ações prioritárias e melhorar a segurança da organização.
“O compromisso com a segurança precisa ser contínuo. As diferentes abordagens usadas no Iron Offensive Security possibilitam identificar e desenvolver uma estratégia de segurança sólida, que corrija as falhas. Pois, quando a empresa conhece seus pontos fracos é mais fácil saber o que fazer e onde investir”, finaliza.
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo