O SafeLabs, fabricante de soluções de cibersegurança do grupo ISH Tech, anuncia o lançamento do Raidstorm – serviço automatizado de segurança que simula ataques cibernéticos para testar a infraestrutura de segurança de clientes e identificar quais ataques e técnicas teriam sucesso em impactar os negócios.
A plataforma é baseada na definição do Gartner de CART (Continuous Automated Red Teaming), que consiste na simulação contínua e consistente de todo o ciclo de ataque, incluindo ameaças internas, movimentação lateral e exfiltração de dados, contra a infraestrutura corporativa. Por ser uma máquina atuante 24 horas por dia, reduz também as falhas resultantes de erros humanos, garantindo a consistência dos resultados.
O Raidstorm se utiliza do MITRE ATT&CK, uma lista estruturada de técnicas e comportamentos de invasores cibernéticos, para constantemente simular ataques reais dentro de ambientes controlados, sem que haja algum dano real ao ecossistema da empresa, e permitindo que os clientes tenham uma visibilidade maior dos pontos fracos que necessitam de planos de correção. Oferece também aos gestores a possibilidade de treinar suas equipes no enfrentamento de crises e incidentes.
Leonardo Camata, Diretor do SafeLabs, explica que um dos diferenciais da plataforma está na possibilidade de medir continuamente os resultados. “Diferente de um serviço pontual de teste de invasão, o RaidStorm permite testar cenários de ataques reais e validar continuamente os resultados, contribuindo para melhorias mensuráveis na postura de segurança dos clientes. Não estamos olhando apenas vulnerabilidades presentes no ambiente, mas como estas se conectam e são exploradas construindo o caminho que seria possivelmente percorrido por um hacker.”
O especialista explica que se trata de um produto que auxiliará tanto a empresas mais maduras em cibersegurança a realizar eventuais correções de rota, como a outras que ainda iniciam o processo a ter uma análise em tempo real de suas necessidades. “Ao assumir o ponto de vista do cyber criminoso, o RaidStorm permite conhecer a eficácia dos controles de segurança das empresas através de múltiplos vetores de ataque, vetores que seriam explorados por exemplo, em uma campanha de ransonware contra o cliente.”, afirma.
Sobre o SafeLabs
O SafeLabs é um fabricante do grupo ISH Tech, que tem como objetivo a pesquisa, desenvolvimento e fornecimento de soluções para o mercado de segurança da informação. Seu portfólio de soluções contempla atualmente o Mantis, plataforma DRP (Digital Risk Protection) o Cyberpass, ferramenta de Marketing, BI e Customer Smart Data, o Harpia, Ferramenta de SIEM (Security Information and Event Management) desenvolvida para garantir monitoração e visibilidade de ambientes de forma simples e intuitiva e RaidStorm – Automação e simulação de ataques.
