A Indra irá fornecer na próxima semana à INCIBE (Instituto Nacional de Cibersegurança da Espanha) o cenário do ciber exercício internacional CyberEx 2017, que o Instituto licitou no ano passado e do qual a companhia se tornou vencedora.
A solução de treinamento Minsait Cyber Range é uma das mais avançadas do mercado, pois se trata de uma plataforma pioneira que apoia uma formação intensiva, individual ou em grupo, das técnicas e táticas de ciberdefesa, ciberataque e análises forenses, cobrindo praticamente qualquer área de especialização: reversing, análise de malware, criptografia, ataques online, detecção de ameaças avançadas persistentes (ATPs, sigla em inglês), etc. Além de cobrir o treinamento, ela facilita a experimentação, o teste e a validação de novos conceitos, tecnologias, técnicas e táticas de cibersegurança e ciberdefesa.
Os desafios de cibersegurança que a solução incorpora foram elaborados pela equipe da Minsait e são baseados em ataques reais interceptados pela sua rede internacional de Centros Avançados de Ciber Segurança (i-CSOC). Estes centros estão distribuídos pela Europa e América Latina e protegem as redes e sistemas de diferentes órgãos e grandes empresas aos quais a empresa presta serviço 24x7x365 dias do ano.
Os usuários que são treinados nesta plataforma podem acessá-la a partir de qualquer lugar, por meio do navegador do seu próprio computador. Uma vez dentro, desenvolve-se em um ambiente virtual, que replica o funcionamento de sistemas e redes com total fidelidade, sobre o qual são reproduzidos ciber taques reais.
A solução oferece múltiplas formas de uso:
- Ciber defesa: o aluno defende um sistema que replica de forma virtual o entorno no qual desenvolve seu trabalho diariamente e deve demonstrar sua capacidade de repelir ataques automatizados.
- Táticas de ciber ataque: por meio de exercícios nos quais são exibidas informações de partida, o aluno deve entrar em um sistema sinalizado em branco e cumprir com os objetivos pré-determinados.
- Cenários cooperativos / competitivos: dois ou mais grupos de alunos se enfrentam entre si, adotando um deles o papel de defensor e o outro o de atacante.
- Capture The Flag (CTF): os alunos devem enfrentar os desafios. O sistema oferece entorno independentes, adaptados a cada um dos participantes.
- Treinamento em técnicas de análise forense: o aluno deve realizar uma análise metodológica sobre certo sistema atacado e comprometido para recuperar as evidências deixadas por um criminoso virtual.
- Trabalhos de engenharia de software seguro: o aluno conta com ferramentas de auditoria, que identificam vulnerabilidades a nível de aplicação e as destrói por meio de ataques automáticos.
A partir de todas estas capacidades, a Indra desenha programas completos que cobrem todo o leque de necessidades formativas. Desde jornadas fechadas com alta direção a programas de conscientização interna para usuários, sempre com enfoques práticos e realistas. O acompanhamento em tempo real da formação e capacitação das equipes permitirá a todo o momento a monitoração e a validação dos avanços. O objetivo é incorporar o treinamento e a conscientização em ciber segurança como um fator a mais da proteção da organização ou a empresa.