A Solo Iron, unidade de negócios voltada à cibersegurança da Solo Network, acaba de agregar ao seu portfólio a solução Iron Offensive Security, pentest (penetration testing ou teste de instrusão, em português) voltado para a detecção e proteção de vulnerabilidades cibernéticas para sistemas e redes de TI.
A solução desenvolvida pela Solo Iron atua em várias frentes. É possível realizar os testes baseados na metodologia que aborda o nível de conhecimento do examinador em relação à infraestrutura, arquitetura e softwares do ambiente: Blackbox – no qual o examinador não tem nenhum conhecimento – Whitebox – abordagem que fornece todas as informações do ambiente – e Graybox – uma abordagem intermediária, fornecendo ao examinador um conhecimento parcial da estrutura.
Além dessas abordagens, mais tradicionais, a solução da Solo Iron também oferece testes especializados para avaliar a segurança de aplicativos web e APIs; simulação de ataque de ransomware em ambiente controlado, avaliando a preparação e a resposta da organização a esse tipo de ameaça cibernética. É possível fazer também, dentro do escopo dessa solução, o scan de vulnerabilidades, identificando brechas em sistemas, redes e aplicativos, bem como adotar um serviço contínuo de gestão de vulnerabilidades – o que pode ajudar as organizações a reduzir a superfície de ataques aos quais pode estar vulnerável.
“Hoje, com um ambiente tecnológico cada vez mais complexo e equipes cada vez mais enxutas, é um desafio gerenciar potenciais vulnerabilidades de sistemas, bem como manter as configurações de equipamentos e redes corretas. Por isso, é essencial contar com um serviço estruturado de pentesting, com recorrência, para auxiliar gestores a construir uma estratégia assertiva de cibersegurança”, explica Ramon Ribeiro, CTO da Solo Iron.
Após os testes, a empresa pode verificar como foi feito o ataque, identificar quais foram as falhas que possibilitaram as invasões e como elas podem ser corrigidas, antes de serem exploradas. A equipe da Solo Iron realiza uma análise de riscos de segurança para desenvolver uma matriz que considera a probabilidade e o impacto das invasões para identificar as ações prioritárias e melhorar a segurança da organização.
“O compromisso com a segurança precisa ser contínuo. As diferentes abordagens usadas no Iron Offensive Security têm o propósito de possibilitar a identificação e desenvolvimento uma estratégia de segurança sólida, que corrija as falhas. Pois, quando a empresa conhece seus pontos fracos, é mais fácil saber o que fazer e onde investir”, finaliza.