Mantendo-se à frente dos cibercriminosos através dos testes cibernéticos

As organizações de hoje enfrentam um número cada vez maior de ameaças cibernéticas, diferentes tipos de violações e outros tipos de ataques prejudiciais. O combate às ameaças exige que as empresas criem defesas mais robustas e implementem uma ampla variedade de ferramentas. Uma ferramenta que frequentemente é negligenciada ou mal-entendida é o teste de segurança cibernética.

Existem três tipos principais de testes cibernéticos que as empresas podem implementar. Todos eles proporcionam a oportunidade de encontrar e corrigir erros em redes, aplicativos e sistemas antes de os criminosos cibernéticos encontrá-los e explorá-los. Ainda assim, um teste eficaz envolve uma série de etapas, desde a criação de um plano claro, até a adesão dos participantes e a ação sobre os resultados.

Um tipo de teste cibernético que as empresas podem realizar é chamado de teste de penetração. Esse teste simula um ataque cibernético real. O objetivo é determinar se um invasor pode passar pelo sistema de defesa da organização e, se conseguir, descobrir como ele entrou.

Um segundo tipo de teste cibernético é chamado de missão de equipe “blue team” e “red team”. Assim como o teste de penetração, esse teste também simula um ataque. Mas, aqui, o principal objetivo é ver como uma equipe reage à ameaça. Esses testes são normalmente executados da forma mais real possível, com poucas pessoas sabendo que se tratam de testes.

O terceiro tipo de teste é chamado de exercício de mesa. Esse exercício consiste em uma simulação envolvendo um cenário que é descrito e discutido em profundidade pela equipe. Os líderes do exercício descrevem o cenário e, em seguida, fazem perguntas aos membros do grupo, do tipo como eles responderiam à situação, com quem eles se envolveriam e quais ferramentas usariam.

Neste episódio do Cloud Talk, três líderes cibernéticos da Rackspace Technology discutem testes cibernéticos com o CTO anfitrião Jeff DeVerter para aumentar a conscientização sobre as atividades tangíveis nas quais as empresas podem se envolver para melhorar sua postura de segurança. Essa conversa ocorreu em outubro de 2021, durante o Mês Nacional de Conscientização sobre Segurança Cibernética nos Estados Unidos.

A conversa se concentrou nas vantagens que o teste traz e em como as empresas podem aproveitar essa ferramenta cibernética respondendo a estas perguntas:

• Qual é o nosso objetivo para a realização dos testes cibernéticos?
• O que devemos testar?
• Quem deve estar envolvido em nossas iniciativas de testes cibernéticos?
• Quanto tempo o teste levará para ser executado?
• Como obteremos a adesão de todos os envolvidos?
• O nosso pessoal de TI realmente cairia em um ataque simulado?
• Como podemos ter certeza de que aproveitaremos nossas descobertas?

“Com os testes de segurança cibernética, você precisa estar muito focado no objetivo”, diz Brandon Jaster, gerente sênior de segurança cibernética da Rackspace Technology. “O que você está tentando alcançar? Dentro dessa estrutura, você pode ser realmente flexível na forma de testar.”

Após a execução de um teste, as organizações devem estudar os resultados para ver se atingiram seus objetivos. “É importante documentar os objetivos e as metas do teste para analisá-los e ver se eles foram atingidos ou se os resultados não foram significativos”, diz Thomas Dowling, gerente sênior de operações da Rackspace Technology. “Se você atingiu as metas, quais são as próximas etapas? Se os resultados foram insignificativos, qual plano de ação você tomará depois?”

Uma etapa importante em qualquer teste de segurança cibernética é obter a adesão dos principais participantes. “Se você não conseguir adesão, as pessoas não levarão isso a sério”, diz Karen O'Reilly-Smith, diretora de segurança da Rackspace Technology. “Quando as pessoas participam, você pode criar cenários realmente desafiadores, incluindo algo que as equipes nunca enfrentaram antes. Exponha algo realmente desafiador e veja como as pessoas respondem. O resultado será um insight que pode ser usado para tornar suas defesas cibernéticas muito mais robustas.”

O Cloud Talk aborda temas como multinuvem, transformação digital, contêineres e Kubernetes, IoT, computação de borda, dados e muito mais. Os episódios são curtos e diretos — com cerca de meia hora — e estão disponíveis no Apple Podcasts, Spotify, Stitcher e em todas as demais plataformas de podcasts.