“Para garantir proteção contra ataques cibernéticos cada vez mais complexos, as empresas beneficiam da realização de verificações constantes para validar se o nível de segurança cibernética é adequado ao risco” – Lyubomir Tulev (foto: arquivo pessoal)
de Lubomir Tulevvice-presidente centro especializado em segurança cibernética, Telelink Serviços Empresariais
O mundo da cibersegurança está a mudar a um ritmo sem precedentes. Após a Covid-19 e a migração em massa das empresas para a nuvem, já estamos numa nova fase de desenvolvimento – “Cibersegurança: Segunda Geração”, que desafia as organizações a lidar com ameaças em constante evolução. Isto, naturalmente, torna a segurança cibernética uma prioridade fundamental para empresas, governos e consumidores comuns.
As exigências aos fabricantes de hardware e software de segurança cibernética têm sido tradicionalmente elevadas, mas com abordagens cada vez mais inovadoras e ataques complexos de hackers, as empresas começaram a exigir também maior qualidade e conformidade com as normas internacionais dos prestadores de serviços de segurança cibernética.
Neste contexto, a Telelink Business Services criou um Centro Especializado em Cibersegurança, que tenho o prazer de liderar como Vice-Presidente da empresa. Este centro é composto por especialistas e engenheiros líderes em cibersegurança com a missão de estar na linha da frente, acompanhando os últimos desenvolvimentos no mundo da cibersegurança, testando e implementando diversas inovações para que possamos oferecer aos nossos clientes soluções mais seguras e fiáveis.
Uma das novidades que analisamos no centro é a abordagem para a realização dos chamados “testes de penetração”, nomeadamente “Validação de Segurança”, e as principais organizações de investigação na área da segurança cibernética, incluindo a Gartner, colocam esta nova abordagem – Validação de Segurança – como a principal precisamente em 2023.
As empresas estão amplamente familiarizadas com a abordagem, na qual especialistas em segurança cibernética conhecidos como “hackers éticos” simulam vários ataques da perspectiva de hackers reais que visam a infra-estrutura de uma organização ou aplicações, pessoas e processos individuais, a fim de identificar pontos fracos e vulnerabilidades no seu ambiente. No entanto, este tipo de testes tem um lado negativo – representam um instantâneo do estado de uma empresa, e o facto de hoje parecer quase impenetrável não significa que um novo perigo não aparecerá amanhã, e que o próximo teste de penetração será longe no tempo.
Para garantir a proteção contra ataques cibernéticos cada vez mais complexos, as empresas beneficiam da realização de verificações constantes para validar se o nível de segurança cibernética está adequado ao risco, especialmente em relação ao chamado “perímetro externo”. Este tipo de validação de segurança é conhecido como Attack Surface Management (ASM).
ASM é uma abordagem inovadora à segurança que se concentra na identificação e avaliação de todos os pontos de entrada e saída do sistema de informação. Isto inclui sites, portais de usuários, portas e ativos que podem ser atacados por agentes mal-intencionados. O ASM fornece uma visão mais completa e global da segurança e ajuda as organizações a reduzir o risco de ataques. Uma das principais funcionalidades é a varredura e monitoramento contínuos da superfície de ataque.
Na próxima conferência “O Futuro da Tecnologia”, que será realizada no dia 1º de novembro deste ano, terei a oportunidade de falar exatamente sobre esse novo tipo de abordagem, destacando as vantagens do produto de segurança recentemente adquirido pela IBM – Randori, que rapidamente assumiu uma posição de liderança como uma solução específica para gerenciamento de superfície de ataque. Nós do centro especializado estamos testando este produto e muito em breve poderemos oferecê-lo como um pacote de serviço aos nossos clientes.
A criação do Centro de Especialização em Segurança Cibernética tem levado, por um lado, a muitos resultados positivos, como melhorias e inovações em nossos serviços de Segurança Cibernética, e por outro lado, este centro é uma prova da capacidade da empresa compromisso com a segurança dos dados dos nossos clientes, com estas vantagens aumentamos constantemente a sua confiança.
273
Teste Agora! 
