| Não fique refém dos algorítimos, nos siga no Telegram e fique atualizado com as últimas notícias. |
Identificar vulnerabilidades de rede e simular cenários de risco estão entre as principais competências do núcleo de operações
A Kryptus, multinacional brasileira especializada em criptografia e segurança cibernética, concluiu a restruturação do seu Núcleo de Operações de Segurança (SOC) em Brasília. A iniciativa tem uma vez que objetivo ampliar ainda mais as defesas de seus clientes, não somente do setor privado, mas também órgãos governamentais e empresas do setor público, segmento cada vez mais visado por cibercriminosos.
Uma auditoria do Tribunal de Contas da União (TCU), realizada entre 2023 e 2024, revelou vulnerabilidades significativas na infraestrutura do dedo de alguns órgãos federais. Atualmente, o dispêndio médio de uma violação de dados no Brasil é de US$ 1,36 milhão, segundo o relatório Cost of a Data Breach 2024, da IBM, o que evidencia a urgência de medidas preventivas robustas.
“Além de atender a órgãos estratégicos do Governo Federalista, uma vez que Caixa Econômica Federalista, Banco Medial, PGR, STF, TRF5a, DATASUS, BNDES e Itamaraty, somos reconhecidos uma vez que Empresa Estratégica de Resguardo pelo Ministério da Resguardo. Essa expertise na esfera pública e a oferta de tecnologia de ponta 100% vernáculo são diferenciais que reforçam nossa presença também no setor privado”, afirma Sabino Lima, coordenador do SOC da Kryptus em Brasília.
Para ilustrar a dinâmica de um ataque cibernético e a capacidade de resposta do SOC, o departamento promoveu, em dezembro pretérito, um treino de simulação de ataque e resguardo. Durante a mostra, os presentes puderam conferir uma vez que um invasor consegue obter credenciais, através de um ataque do tipo “password spraying”, infiltrar-se por meio de phishing e escalar privilégios até comprometer senhas administrativas.
Os testes foram conduzidos pelos especialistas do SOC, divididos em equipe de ataque (Red Team), responsável por identificar possíveis brechas para uma tentativa de invasão; e equipe de resguardo (Blue Team), que tem a missão de detectar e neutralizar ameaças de intrusão.
Outrossim, o padrão de abordagem da Kryptus contempla o chamado “Purple Team”, que integra ferramentas e estratégias dos times de ataque e resguardo em um mesmo cenário de invasão. Essa abordagem garante que tanto a visão do invasor quanto a do time de resguardo estejam sempre atualizadas, ampliando a cobertura da avaliação.
Outro ponto de atenção levantado durante o treino em Brasília foi a crescente personalização dos ciberataques. Cada vez mais, invasores contam com o uso da Lucidez Sintético para realizarem ataques massivos; quando muito sucedidos, eles passam a agir de forma mais direcionada e estratégica.
“Um atacante pode comprometer o e-mail de um funcionário e, a partir desse entrada, buscar arquivos compartilháveis ou e-mails estratégicos. Se esse colaborador faz segmento do RH, por exemplo, o invasor pode usar planilhas ou documentos compartilhados uma vez que meio de propagação do ataque dentro da empresa. Dessa forma, ele se infiltra gradualmente, enviando mensagens personalizadas para lucrar credibilidade e manter sua presença no envolvente da vítima”, explica Lima.
A combinação de IA e técnicas manuais utilizadas por hackers criativos impõe desafios constantes para o time de SOC. O executivo da Kryptus acrescenta que, para além do uso de tecnologia de ponta, é preciso investir em capacitação e atualização contínua das equipes. “É segmento fundamental do nosso trabalho compreender e incorporar a mentalidade dos atacantes, a término de antecipar suas ações e mitigar riscos de maneira eficiente”, conclui.
Sobre a Kryptus
A Kryptus é uma multinacional brasileira provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com foco na entrega de serviços de supino nível para solução das missões de seus clientes. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, LATAM, Europa, Oriente Médio e África, sendo reconhecida pelo Ministério da Resguardo do Brasil com o selo EED – Empresa Estratégica de Resguardo, além de racontar com selo Gartner Cool Vendor.4
As informações são da Kryptus.
