Quando ouvimos o termo “Hacker” geralmente ligamos a palavra com cibercrimes, roubo de dados e vazamento de informações que podem levar a grandes danos a empresas, mas você sabia que existe uma abordagem em que as empresas podem se beneficiar dessa prática? Confira nesse artigo mais sobre o Hacker Ético ou Ethical Hacker.

Segurança da informação tem sido um grande tema dentro da área de Tecnologia, seja por inovações ou por cibercrimes que ficaram famosos, tanto pelo seu vazamento, quanto pelos danos de imagens e queda de valor de mercado para as organizações.

Hackers tem diversos tipos de empresa como alvo, em casos conhecidos podemos citar a Copel, empresa de energia, o STJ, órgão público que falamos aqui no blog da Softwall, o Serasa Experian que vazou dados de milhões brasileiros e até uma Usina Nuclear, a Eletronuclear, em que houve indisponibilidade de serviço, todas as empresas, independente de tamanho, segmento de mercado ou número de funcionários podem ser alvos.

Mas se não há distinção de vítimas, o que se pode fazer para mitigar ou prevenir esses ataques? Como ter visibilidade das falhas e brechas que podem ser usadas para invadir redes, servidores e computadores? É aí que o Hacking Ético, uma das abordagens do Red Team pode vir a ser um grande aliado.

Mas o que é a profissão de Hacker Ético – ou Ethical Hacker?

Ethical Hackers tem conhecimentos e experiências em invasões iguais ou superiores aos hackers criminosos, com a vantagem de estarem alinhados aos interesses da empresa em aumentar a segurança do ambiente de tecnologia de toda a empresa. Seja no RH, no Financeiro, no próprio setor de T.I, no Comercial ou no Compras, se há computadores ou manipulação de informação, o profissional ou equipe podem analisar processos para melhoria da segurança dos mesmos.

O que é preciso para desempenhar tal função? Não se tem uma formação ao certo, mas conhecimentos e certificações em redes de computadores, saber como funcionam ferramentas de prevenção a intrusão, ter um amplo conhecimento de segurança da informação e possíveis brechas comuns em ambientes estão dentre os requisitos.

Como uma empresa pode se beneficiar do Hacker Ético?

Como já foi dito logo acima: visibilidade, tanto da parte técnica quanto processual. Um Cyber Scan – que nada mais é que um assessment de T.I – traz uma visão geral da saúde total do ambiente, ferramentas de segurança implementadas, aplicações que são utilizadas no dia a dia da empresa, tudo é analisado para a geração de um documento técnico, como um norte para as próximas fases do serviço.

No documento técnico, os processos que podem ser alvos das explorações são identificados e classificados pela equipe de Hacker Ético, ou no caso da solução da Softwall, o Red Team e partir daí os pentests podem ser realizados, com maior assertividade e direcionamento, já que a equipe tem conhecimento do funcionamento do ambiente de T.I.

Essa é uma abordagem White Box, onde a equipe tem conhecimento de todo o ambiente e as soluções implementadas, desde as de processos até as de segurança. Na abordagem Grey Box, o conhecimento é parcial e na Black Box, a equipe não possui qualquer conhecimento sobre o ambiente como um todo.

Hacker Ético: Uma das abordagens do Red Team - Softwall

Depois da execução…quais são os resultados?

Depois da primeira execução do Cyber Scan, é feita a classificação dos riscos emergenciais de acordo com vários padrões internacionais, dentre eles, a ISO 31000, para a análise preliminar de riscos.

Com o documento técnico, é possível partir para os pentests, verificar até onde é possível chegar com as brechas encontradas, ou já ir para as recomendações de segurança com base nas falhas encontradas, com indicativos de melhorias, seja nas ferramentas de segurança, aplicações ou processos internos.

E como verificar a efetividade das melhorias? Reteste!

Com a documentação em mãos, a empresa ou organização tem um tempo para realizar tais melhorias, com direito a reteste para a verificação das melhorias e efetividade das mudanças dentro do ambiente, seja na rede, servidores, processos ou o que for verificado: o reteste deve abranger todas as ferramentas indicadas no relatório executivo.

Com isso, a maturidade do ambiente aumenta, sua empresa se torna ainda mais segura e os processos entram no compliance da empresa, com respaldo de uma equipe de especialistas em segurança da informação.

O Hacking Ético como estratégia do Red Team

O Red Team é uma estratégia mais robusta – principalmente o da Softwall – e é composto por uma equipe de segurança ofensiva, que engloba o Hacker/Hacking Ético, visto que essa estratégia pode ajudar e muito dentro de uma análise de segurança, não somente pela visão geral, mas para o testes de ferramentas e aplicações já implementadas no ambiente, otimizando a segurança do ambiente.

O Red Team da Softwall

O Red Team da Softwall engloba todos os pontos citados nessa matéria, desde a análise ao reteste, nós podemos atender a melhoria de segurança dos seus projetos e do seu ambiente de T.I como um todo, visto que a área de tecnologia da informação é um grande impulsionador – ou até o core business de uma empresa. Contate-nos para mais informações, afinal, sua segurança é o nosso objetivo!

SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: [email protected]

Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: [email protected]

“Sua segurança é o nosso objetivo”