O SafeLabs, fabricante de soluções de cibersegurança do grupo ISH Tech, anuncia o lançamento do Raidstorm – serviço automatizado de segurança que simula ataques cibernéticos para testar a infraestrutura de segurança de clientes e identificar quais ataques e técnicas teriam sucesso em impactar os negócios.
A plataforma é baseada na definição do Gartner de CART (Continuous Automated Red Teaming), que consiste na simulação contínua e consistente de todo o ciclo de ataque, incluindo ameaças internas, movimentação lateral e exfiltração de dados, contra a infraestrutura corporativa. Por ser uma máquina atuante 24 horas por dia, reduz também as falhas resultantes de erros humanos, garantindo a consistência dos resultados.
O Raidstorm se utiliza do MITRE ATT&CK, uma lista estruturada de técnicas e comportamentos de invasores cibernéticos, para constantemente simular ataques reais dentro de ambientes controlados, sem que haja algum dano real ao ecossistema da empresa, e permitindo que os clientes tenham uma visibilidade maior dos pontos fracos que necessitam de planos de correção. Oferece também aos gestores a possibilidade de treinar suas equipes no enfrentamento de crises e incidentes.
Leonardo Camata, Diretor do SafeLabs, explica que um dos diferenciais da plataforma está na possibilidade de medir continuamente os resultados. "Diferente de um serviço pontual de teste de invasão, o RaidStorm permite testar cenários de ataques reais e validar continuamente os resultados, contribuindo para melhorias mensuráveis na postura de segurança dos clientes. Não estamos olhando apenas vulnerabilidades presentes no ambiente, mas como estas se conectam e são exploradas construindo o caminho que seria possivelmente percorrido por um hacker."
O especialista explica que se trata de um produto que auxiliará tanto a empresas mais maduras em cibersegurança a realizar eventuais correções de rota, como a outras que ainda iniciam o processo a ter uma análise em tempo real de suas necessidades. "Ao assumir o ponto de vista do cyber criminoso, o RaidStorm permite conhecer a eficácia dos controles de segurança das empresas através de múltiplos vetores de ataque, vetores que seriam explorados por exemplo, em uma campanha de ransonware contra o cliente.", afirma.