Notícias > Artigos de opinión

A MTP melhora a cibersegurança das empresas com diferentes abordagens: preventiva, de detecção e dissuasória.

13 Junho, 2016

Luis Redondo, Head of Cybersecurity and Business Services

A tecnologia está evoluindo a um ritmo vertiginoso. Neste contexto, o usuário modificou seus hábitos de consumo e sua forma de se comunicar. As empresas, por sua vez, estão adotando novos modelos de negócio. E o fator-chave deste novo panorama é a conectividade. Absolutamente tudo ‑ coisas, pessoas e ambiente ‑ estará totalmente conectado num futuro próximo, algo que representa também um grande desafio do ponto de vista da segurança.

Quais são os desafios que as empresas deverão enfrentar em relação à sua segurança?

A conectividade global implica um alto risco no que diz respeito à segurança. Os cibercriminosos estão aperfeiçoando seus ataques. De fato, já está se falando da Internet of Trouble (Internet dos Problemas), em lugar da Internet of Things (Internet das Coisas), ou do Cibercrime as a Service (Cibercrime como um Serviço). Além disso, os ataques baseados em ferramentas tecnológicas altamente sofisticadas, como as Ameaças Persistentes Avançadas (APT), são cada vez mais frequentes. O CCN‑CERT adverte que durante 2016 os ciberataques dirigidos a empresas espanholas vão aumentar drasticamente em comparação a 2015, quando esses ataques já aumentaram 40%. Possivelmente estamos falando de mais de 20.000 ataques a empresas, só na Espanha, ou seja, aproximadamente 60 ataques diários.

Neste contexto, as empresas devem se preparar e ser capazes de resistir, de dificultar as atividades da cibercriminalidade e de poder se recuperar o quanto antes de um possível ataque, se fosse o caso.

Qual é a proposta da MTP em relação à segurança das TI?

Na MTP ajudamos as empresas a melhorar sua cibersegurança com diferentes abordagens: preventiva, de detecção e dissuasória.

As atividades preventivas visam identificar as vulnerabilidades dos aplicativos de software corporativos. A MTP realiza auditorias tanto perimetrais como internas, aplicando o Hacking Ético, também conhecido como Pentesting (Teste de Invasão), seguindo as diretrizes da OWASP, entre outras iniciativas, e utilizando ferramentas baseadas em técnicas DAST e IAST para testes dinâmicos, e SAST para a análise estática do código-fonte.

Em segundo lugar, estão as atividades de detecção que visam, principalmente, identificar ataques e padrões de ataques nos ambientes de produção e bloqueá‑los utilizando soluções baseadas na metodologia RASP, que é uma evolução dos WAF.

E, por último, através de atividades dissuasórias, aumentamos a conscientização dos funcionários sobre a cibersegurança. Por exemplo, enviamos e-mails com uma “isca” para conhecer objetivamente a conscientização de todos os funcionários de qualquer empresa, entre outras atividades. A MTP oferece também cursos de conscientização proativos.

Quais são as capacidades da MTP na área de Cibersegurança?

A MTP leva 20 anos garantindo a qualidade dos sistemas, portanto, nossos serviços de cibersegurança estão baseados no profundo conhecimento que temos das TI corporativas. A MTP pode fazer muito pelas empresas em termos de garantia digital dos negócios, já que cobrimos tudo o que se refere à qualidade e à segurança de todos e cada um dos processos.

Que iniciativas específicas estão sendo realizadas na MTP em relação à cibersegurança dos seus clientes?

Pensamos que atualmente as soluções tradicionais de segurança, como firewalls, ou testes de segurança da caixa preta (teste de invasão, hacking ético), entre outros mecanismos de detecção e prevenção, continuam sendo necessários, mas já não são suficientes.

Consequentemente, propomos às empresas aumentar a segurança dos seus aplicativos de software em uso. Uma forma de aumentar essa segurança é através da análise de segurança do código-fonte, SAST, e para isso utilizamos as melhores ferramentas do mercado, como é o caso da Checkmarx.

A ferramenta CxSAST da Checkmarx é uma solução SAST de nova geração, otimizada para realizar uma análise exaustiva e sistemática do código-fonte em busca de vulnerabilidades e defeitos de segurança desde a fase de codificação.

Atualmente, temos uma promoção de análise do código-fonte na nuvem baseada nesta ferramenta, por um preço muito interessante.

Para mais informações: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Share