A Solo Iron, unidade de negócios voltada à cibersegurança da Solo Network, acaba de agregar ao seu portfólio a solução Iron Offensive Security, pentest (penetration testing ou teste de instrusão, em português) voltado para a detecção e proteção de vulnerabilidades cibernéticas para sistemas e redes de TI.
A solução desenvolvida pela Solo Iron atua em várias frentes. É possível realizar os testes baseados na metodologia que aborda o nível de conhecimento do examinador em relação à infraestrutura, arquitetura e softwares do ambiente: Blackbox – no qual o examinador não tem nenhum conhecimento – Whitebox – abordagem que fornece todas as informações do ambiente – e Graybox – uma abordagem intermediária, fornecendo ao examinador um conhecimento parcial da estrutura.
Além dessas abordagens, mais tradicionais, a solução da Solo Iron vai além e oferece também testes especializados para avaliar a segurança de aplicativos web e APIs; simulação de ataque de ransomware em ambiente controlado, avaliando a preparação e a resposta da organização a esse tipo de ameaça cibernética. É possível fazer também, dentro do escopo dessa solução, o scan de vulnerabilidades, identificando brechas em sistemas, redes e aplicativos, bem como adotar um serviço contínuo de gestão de vulnerabilidades – o que ajuda as organizações a reduzir a superfície de ataques aos quais pode estar vulnerável.
Após os testes, a empresa pode verificar como foi feito o ataque, identificar quais foram as falhas que possibilitaram as invasões e como elas podem ser corrigidas, antes de serem exploradas. E, a equipe da Solo Iron realiza uma análise de riscos de segurança para desenvolver uma matriz que considera a probabilidade e o impacto das invasões para identificar as ações prioritárias e melhorar a segurança da organização.
