A Solo Iron, unidade de neg\u00f3cios voltada \u00e0 ciberseguran\u00e7a da Solo Network, acaba de agregar ao seu portf\u00f3lio a solu\u00e7\u00e3o Iron Offensive Security, pentest (penetration testing ou teste de instrus\u00e3o, em portugu\u00eas) voltado para a detec\u00e7\u00e3o e prote\u00e7\u00e3o de vulnerabilidades cibern\u00e9ticas para sistemas e redes de TI.<\/div>\n
\n<\/div>\n
A solu\u00e7\u00e3o desenvolvida pela Solo Iron atua em v\u00e1rias frentes. \u00c9 poss\u00edvel realizar os testes baseados na metodologia que aborda o n\u00edvel de conhecimento do examinador em rela\u00e7\u00e3o \u00e0 infraestrutura, arquitetura e softwares do ambiente: Blackbox – no qual o examinador n\u00e3o tem nenhum conhecimento – Whitebox – abordagem que fornece todas as informa\u00e7\u00f5es do ambiente – e Graybox – uma abordagem intermedi\u00e1ria, fornecendo ao examinador um conhecimento parcial da estrutura.<\/div>\n
\n<\/div>\n
Al\u00e9m dessas abordagens, mais tradicionais, a solu\u00e7\u00e3o da Solo Iron tamb\u00e9m oferece testes especializados para avaliar a seguran\u00e7a de aplicativos web e APIs; simula\u00e7\u00e3o de ataque de ransomware em ambiente controlado, avaliando a prepara\u00e7\u00e3o e a resposta da organiza\u00e7\u00e3o a esse tipo de amea\u00e7a cibern\u00e9tica. \u00c9 poss\u00edvel fazer tamb\u00e9m, dentro do escopo dessa solu\u00e7\u00e3o, o scan de vulnerabilidades, identificando brechas em sistemas, redes e aplicativos, bem como adotar um servi\u00e7o cont\u00ednuo de gest\u00e3o de vulnerabilidades – o que pode ajudar as organiza\u00e7\u00f5es a reduzir a superf\u00edcie de ataques aos quais pode estar vulner\u00e1vel.<\/div>\n
\n<\/div>\n
‘Hoje, com um ambiente tecnol\u00f3gico cada vez mais complexo e equipes cada vez mais enxutas, \u00e9 um desafio gerenciar potenciais vulnerabilidades de sistemas, bem como manter as configura\u00e7\u00f5es de equipamentos e redes corretas. Por isso, \u00e9 essencial contar com um servi\u00e7o estruturado de pentesting, com recorr\u00eancia, para auxiliar gestores a construir uma estrat\u00e9gia assertiva de ciberseguran\u00e7a’, explica Ramon Ribeiro, CTO da Solo Iron.<\/div>\n
\n<\/div>\n
Ap\u00f3s os testes, a empresa pode verificar como foi feito o ataque, identificar quais foram as falhas que possibilitaram as invas\u00f5es e como elas podem ser corrigidas, antes de serem exploradas. A equipe da Solo Iron realiza uma an\u00e1lise de riscos de seguran\u00e7a para desenvolver uma matriz que considera a probabilidade e o impacto das invas\u00f5es para identificar as a\u00e7\u00f5es priorit\u00e1rias e melhorar a seguran\u00e7a da organiza\u00e7\u00e3o.<\/div>\n
\n<\/div>\n
‘O compromisso com a seguran\u00e7a precisa ser cont\u00ednuo. As diferentes abordagens usadas no Iron Offensive Security t\u00eam o prop\u00f3sito de possibilitar a identifica\u00e7\u00e3o e desenvolvimento uma estrat\u00e9gia de seguran\u00e7a s\u00f3lida, que corrija as falhas. Pois, quando a empresa conhece seus pontos fracos, \u00e9 mais f\u00e1cil saber o que fazer e onde investir’, finaliza.<\/div>\n