A CPCECHO apresenta uma plataforma de simulação de ataques baseada em Penetration Testing para que as empresas possam avaliar o seu nível de exposição a ciberameaças e implementar políticas de segurança que protejam as suas infraestruturas e dados.
As empresas têm investido na proteção do seu perímetro corporativo, das aplicações acessíveis externamente e das suas redes internas. Com o trabalho remoto e a necessidade de mobilidade, o aumento na utilização de redes domésticas ou públicas com baixo nível de segurança ou a utilização de equipamentos não corporativos para aceder aos sistemas de informação, elevou o risco de falhas segurança, porque as barreiras de defesa não são tipicamente controláveis pelas organizações.
A CPCECHO apresenta um serviço de simulação de ataques de Penetration Testing para fazer frente à morosidade que caracteriza o processo de execução de um conjunto de ataques, a emissão de um relatório legível e a aplicação de medidas corretivas.
Testes contínuos, automatizados e compreendidos por toda a organização
Para responder ao desafio, a CPCECHO disponibiliza um serviço que permite automatizar ataques, executar os mesmos em poucos minutos e disponibilizar em tempo real um relatório legível para um gestor, com a mitigação necessária a aplicar à sua realidade. Entre as principais características do serviço da CPCECHO, destaque para:
- Automatização de aplicabilidade da framework MITRE ATT&CK©;
- Utilização de mais de duzentas técnicas de ataque, com milhares de distintas práticas;
- Avaliação de potenciais falhas de segurança na gateway de email, web gateway e web application firewall;
- Simulação de ataques de phishing em endpoints, com capacidade de transitar de um ponto de ataque para outro internamente na organização e à capacidade de extrair dados para o exterior.
Com esta oferta, a CPCECHO quer ajudar as organizações a passar de uma realidade de ataques simulados que são efetuados esporadicamente, para ataques simulados continuados, confrontando dia-a-dia a realidade de segurança da empresa, tendo em conta uma realidade de segurança que muda hora após hora.
Desta forma, torna-se mais fácil a identificação de medidas de correção, fornecendo dados quase em tempo real, para que o nível de grau de risco seja visível e permita avaliar o risco que as empresas estão dispostas a aceitar. Permite ainda fazer o levantamento de medidas corretivas para manter as operações seguras, num ambiente onde o perímetro ultrapassou definitivamente as barreiras das defesas corporativas e passou também a ser a casa do colaborador ou o espaço público.
Ricardo Sousa, Head of Technology da CPCECHO, afirma que «o novo serviço agora disponibilizado pela CPCECHO reflete a nossa preocupação com a cibersegurança. Com esta proposta, as empresas podem avaliar devidamente o seu nível de exposição a ameaças e identificarem potenciais pontos de vulnerabilidade. Assim, é possível definir políticas de segurança mais robustas e implementar soluções que garantam uma proteção adequada às suas infraestruturas».