Uma ferramenta excelente voltada para o Red Team que vai testar todo seu arsenal de segurança

Evento sobre cibersegurança destaca a tecnologia de Simulação de Ataques e Violações.

A 3CON organizou um evento inédito sobre segurança da informação que contou com a apresentação de estudo de caso da DMCard, instituição financeira que nasceu, em 2002, como administradora de cartões de crédito private label. Antônio Marmo, head de Segurança da 3CON, abriu o evento: “Nossa unidade de negócios de segurança da informação conta com um portfólio de soluções de altíssima tecnologia, como é o caso da Cymulate, que foi fundada por especialistas em segurança cibernética oriundos das Forças de Defesa de Israel (IDF). A plataforma foi tão bem aceita no mercado que, em 2018, o Gartner reconheceu o Cymulate como Cool Vendor em aplicação e segurança de dados”, afirmou. Cool Vendor são fornecedores capazes de ajudar as empresas a resolver problemas de maneira nova e disruptiva.

Segundo Marmo a proposta básica do Cymulate é dar ao profissional de segurança da informação a possibilidade de provar que sua empresa está segura naquele momento, sem suposições. Ele também chamou atenção para o novo módulo da ferramenta, o Purple Team Simulation, que pode ser usado para criar, automatizar e garantir a aplicação de políticas de segurança, monitorar desvios e atender aos requisitos do compliance. Para provedores de serviços, esse módulo pode tornar os exercícios e pentest do Red Team acessíveis ​​para um número maior de empresas por meio de automação.

“Ferramenta excelente que agrega valor”

É um grande prazer falar sobre o Cymulate, porque é excelente, agrega valor e ajuda muito no dia a dia da segurança da informação.

O segundo a falar foi Rafael Alonso, analista de segurança da DMCard, que compartilhou como tem sido sua experiência como usuário. “É um grande prazer falar sobre o Cymulate, porque é excelente, agrega valor e ajuda muito no dia a dia da segurança da informação. É uma ferramenta voltada para o Red Team, para fazer a simulação de ataques e que vai testar todo seu arsenal segurança. Não faz a infecção, mas simula a infecção. O Cymulate vai encher seu antivírus de vírus, vai testar seu endpoint, vai testar suas regras de firewall, seu e-mail — manda vários tipos de phishing, malware, nos e-mails para checar, por exemplo, se o AntiSpam está bem configurado ou não”, detalhou.

Alonso chama a atenção para a questão de que, normalmente, as ferramentas de segurança mostram o que elas pegaram ou barraram. “Mas e o que essas ferramentas não pegaram? O Cymulate testará todas as suas soluções e em seus relatórios mostrará tudo o que deu certo e o que não deu, o que as suas ferramentas não pegaram; vai te dar todos os insumos, os Indicadores de Comprometimento (IOCs), e apontar os caminhos para resolver esses problemas”, explicou.

Ele contou também que testou outras ferramentas parecidas e um dos principais diferenciais do Cymulate é a facilidade de instalação e configuração. “No caso de alguns concorrentes era preciso contratar máquina virtual, VPN, muita burocracia. Já o Cymulate, que trabalha no modelo SaaS, basta colocar seu usuário e senha e já pode fazer o download dos agentes nas máquinas que desejar; o ideal é escolher algumas máquinas de teste que se pareçam com a produção e você vai ter um raio X do que está acontecendo no parque como um todo”, disse.

E continuou: “Após a simulação, a ferramenta mostra como configurar ou reconfigurar cada solução de segurança; chega no nível de mostrar o que fazer no registro do Windows, o que alterar; é muito legal, ajuda muito a empresa. Além disso, conta com uma ferramenta de campanha de phishing para treinar seus usuários. Se quiser fazer testes para saber se os usuários vão clicar nos links maliciosos, ele mostra quem clicou. Uma ferramenta incrível, moderna, com um dashboard muito intuitivo, muito bem-feito, muito bem orientado”.

Já quase ao final do evento, Rafael Alonso destacou um módulo do Cymulate que ele considera um dos mais importantes, o chamado Immediate Threat intelligence. “Quero falar de um módulo do qual eu sou fã; é a cereja do bolo. O mundo do cybercrime está em atividade contínua, então, a Cymulate envia, antecipadamente, para seus usuários todas as ameaças que acabaram de surgir bem antes do mercado tomar conhecimento; avisa que tem ameaça nova e pede para já testarmos no ambiente”.

Elogiou também os dois relatórios que o Cymulate emite automaticamente após cada simulação de ataques: um técnico e um executivo. “O relatório técnico traz todos os detalhes do que precisa ser feito para fechar as brechas; facilita muito a nossa vida. Já o relatório executivo é de fácil compreensão e ajuda muito no relacionamento com os ‘C’ levels. A cada execução do Cymulate, a plataforma emite um score sobre a postura de segurança da empresa; fica bem claro como está nosso nível de maturidade em relação ao mercado. Eu sou um cliente bem satisfeito com essa solução”, encerrou.

Assista o evento completo

Faça um teste gratuito da solução e veja ela funcionando na prática. Fale com os nossos especialistas e faça um teste na sua empresa.

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages