Indra implementa desenho e gestão de ciber exercícios para o Instituto Nacional de Segurança espanhol

0

A Indra irá fornecer na próxima semana à INCIBE (Instituto Nacional de Cibersegurança da Espanha) o cenário do ciber exercício internacional CyberEx 2017, que o Instituto licitou no ano passado e do qual a companhia se tornou vencedora.

A solução de treinamento Minsait Cyber Range é uma das mais avançadas do mercado, pois se trata de uma plataforma pioneira que apoia uma formação intensiva, individual ou em grupo, das técnicas e táticas de ciberdefesa, ciberataque e análises forenses, cobrindo praticamente qualquer área de especialização: reversing, análise de malware, criptografia, ataques online, detecção de ameaças avançadas persistentes (ATPs, sigla em inglês), etc. Além de cobrir o treinamento, ela facilita a experimentação, o teste e a validação de novos conceitos, tecnologias, técnicas e táticas de cibersegurança e ciberdefesa.

Os desafios de cibersegurança que a solução incorpora foram elaborados pela equipe da Minsait e são baseados em ataques reais interceptados pela sua rede internacional de Centros Avançados de Ciber Segurança (i-CSOC). Estes centros estão distribuídos pela Europa e América Latina e protegem as redes e sistemas de diferentes órgãos e grandes empresas aos quais a empresa presta serviço 24x7x365 dias do ano. 

Os usuários que são treinados nesta plataforma podem acessá-la a partir de qualquer lugar, por meio do navegador do seu próprio computador. Uma vez dentro, desenvolve-se em um ambiente virtual, que replica o funcionamento de sistemas e redes com total fidelidade, sobre o qual são reproduzidos ciber taques reais.

A solução oferece múltiplas formas de uso:

  • Ciber defesa: o aluno defende um sistema que replica de forma virtual o entorno no qual desenvolve seu trabalho diariamente e deve demonstrar sua capacidade de repelir ataques automatizados.
  • Táticas de ciber ataque: por meio de exercícios nos quais são exibidas informações de partida, o aluno deve entrar em um sistema sinalizado em branco e cumprir com os objetivos pré-determinados.
  • Cenários cooperativos / competitivos: dois ou mais grupos de alunos se enfrentam entre si, adotando um deles o papel de defensor e o outro o de atacante.
  • Capture The Flag (CTF): os alunos devem enfrentar os desafios. O sistema oferece entorno independentes, adaptados a cada um dos participantes.
  • Treinamento em técnicas de análise forense: o aluno deve realizar uma análise metodológica sobre certo sistema atacado e comprometido para recuperar as evidências deixadas por um criminoso virtual.
  • Trabalhos de engenharia de software seguro: o aluno conta com ferramentas de auditoria, que identificam vulnerabilidades a nível de aplicação e as destrói por meio de ataques automáticos.

A partir de todas estas capacidades, a Indra desenha programas completos que cobrem todo o leque de necessidades formativas. Desde jornadas fechadas com alta direção a programas de conscientização interna para usuários, sempre com enfoques práticos e realistas. O acompanhamento em tempo real da formação e capacitação das equipes permitirá a todo o momento a monitoração e a validação dos avanços. O objetivo é incorporar o treinamento e a conscientização em ciber segurança como um fator a mais da proteção da organização ou a empresa.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.