A S21sec anunciou a criação da Red Team, uma equipa de peritos que vai executar tarefas de simulação de ciberataques para que os clientes possam melhorar a sua protecção e perceber em que áreas estão mais vulneráveis.
A Red Team da S21sec , cujo o nome significa a equipa atacante em cenários de simulação de ciberguerras, é composta por mais de duas dezenas de peritos dos mais experientes e especializados da Europa e realiza as suas tarefas apoiando-se numa inovadora metodologia denominada CAT (Cyber Attack Taxonomy).
A nova metodologia foi desenvolvida conjuntamente por uma equipa formada por profissionais da empresa e por peritos da comunidade científica e universitária ibérica.
Segundo a S21sec, a CAT tem como «princípio base a cooperação e partilha de conhecimento», num conceito «open source que contribuiu para a investigação e desenvolvimento da cibersegurança a nível mundial».
A equipa começou já a aplicar esta estratégia que consiste em modelar um ataque em sete fases e que é complementada com um conjunto de ferramentas de um framework de ataque próprio. Isto permite oferecer relatórios avançados com o detalhe de todas as tarefas realizadas e os seus resultados mais relevantes.
A Red Team oferece um elevado valor ao mundo da cibersegurança já que vai mais além da proteção reativa, ajudando a detetar os pontos débeis de uma forma pormenorizada e ajudando priorizar as melhores soluções para os corrigir.
O anúncio da criação da equipa e da nova abordagem foi feito por João Farinha, head of audit da S21sec em Portugal, durante o evento IDC International Cyber Security Conference.
«A Red Team mede a eficácia das ferramentas, pessoas e processos utilizados para defender uma organização», explicou o responsável.
«O que destaca este serviço é o foco nos objectivos do atacante. As vulnerabilidades são um meio para um fim, com o objectivo de identificar o impacto que um atacante pode ter numa organização», acrescentou João Farinha.
«A realidade é que, graças à simulação de ataques, poupamos tempo, recursos e investimentos desnecessários a todo tipo de empresas na concretização das suas estratégias de ciberproteção», concluiu o executivo.
Atualmente, a S21sec conta para este tipo de serviços com clientes sobretudo do sector financeiro, industrial e retalho, além da saúde e serviços.
Entre os serviços de simulação oferecidos pela S21sec contam-se os testes de intrusão direcionados, simulação de APT, mystery hackers, ataques de proximidade (modelo spy), armagedon (cenário de simulação livre), entre outros.
