DMCard escolhe Cymulate para testagem contínua de suas defesas virtuais
Para reforçar sua postura de segurança, empresa adota ferramenta de Simulação de Violação e Ataque (Breach and Attack Simulation – BAS)
No apagar das luzes de 2020, relatório da Akamai revelou que somente em setembro as empresas do setor financeiro sofreram, pelo menos, 33 milhões de ataques virtuais. Já um levantamento da Kaspersky mostrou que o Brasil registrou mais da metade dos ciberataques à empresas e usuários domésticos da América Latina, em 2020. Esses dados evidenciam que a questão não é mais se as empresas serão atacadas, mas quando. A indústria de crimes virtuais cresceu e se sofisticou nos últimos anos, e trabalhou bastante durante a pandemia — favorecida pelo aumento exponencial no tráfego de compras online e acessos ao Internet Banking, já que ninguém podia sair de casa.
Mas as empresas também estão se armando e erguendo suas defesas com a ajuda de novas tecnologias. A DMCard, instituição financeira que nasceu como administradora de cartões de crédito private label, acaba de fechar negócio com a consultoria 3CON para implementação do Cymulate, uma solução de Simulação de Violação e Ataque (Breach and Attack Simulation – BAS) da fabricante israelense de mesmo nome. De acordo com Rafael Alonso, analista de Infraestrutura da DMCard, a adoção de uma ferramenta que testa as defesas e fornece um panorama real sobre quão preparada a empresa está para enfrentar ameaças virtuais é fundamental.
Com mais de 3,5 milhões de cartões emitidos para mais de 230 redes e 5.800 lojas, a DMCard fez da segurança da informação uma de suas prioridades. A empresa é adepta das melhores práticas, com cuidados como a redução dos vetores de ataque. Conta com a proteção de um robusto firewall, antivírus e não descuida das atualizações dos sistemas, entre outros cuidados.
Alonso conta que após uma série de cursos e congressos especializados em segurança da informação concluiu que a DMCard estava bem preparada e no caminho certo na adoção de uma boa postura de segurança, mas faltava um item fundamental: soluções que testassem suas defesas. “Vimos que precisávamos validar nossa proteção de forma automatizada e contínua, estressando o ambiente ao máximo para checar a resistência”, avaliou.
Em suas peregrinações em busca de conhecimento, Alonso foi apresentado às ferramentas de simulação de violação e ataque — ou soluções BAS — que promovem, justamente, uma testagem automática e contínua. A partir daí, ele passou a estudar as opções disponíveis no mercado. “Testamos quatro ou cinco soluções, mas a maioria era difícil de instalar, exigia mais investimentos ou os preços eram proibitivos. Recebemos, então, a indicação da 3CON, que representa a Cymulate no Brasil, e foi uma grata surpresa. Após os testes, concluímos que se tratava do melhor custo-benefício do mercado”, confessou.
O analista explica como chegou a essa conclusão: “O Cymulate é muito fácil de instalar e usar. Conta com um dashboard moderno e agradável e seus relatórios são um dos pontos fortes. Roda em Windows, Linux, Mac e valida também a nossa nuvem”, enumerou. Ressaltou ainda que a fabricante é muito rápida para informar aos usuários sobre novas ameaças circulantes e outros dados importantes para atualizar CIOs e CISOs, incluindo um relatório com as hashs das últimas pragas virtuais criadas, uma espécie de R.G. dos programas maliciosos.
Investimento que se paga nas primeiras validações
O princípio básico desse tipo de solução é testar as ferramentas de segurança instaladas pelas empresas, como firewall, antivírus, web gateway, etc. No caso da DMCard, após alguns testes viu a necessidade da solução. “E se no lugar da ferramenta BAS fosse um hacker? Qual seria o tamanho do prejuízo?”. É fazendo esse tipo de comparação que Alonso garante que o investimento se paga já nas primeiras checagens e validações. “Quando o Cymulate encontra uma falha, ele logo disponibiliza relatórios de como mitigar as ameaças”, atestou.
O analista destaca que o Cymulate ganha de longe no quesito ‘relatórios’, pois produz dois: um técnico e um executivo. “O técnico é bem completo e aponta, inclusive, falhas de configuração, seja do firewall, do sistema operacional, entre outros, e mostra como resolver. Já o relatório executivo vem formatado com um design elegante para ser apresentado à diretoria, e em uma linguagem de fácil compreensão para quem não é da área de TI”.
Outra vantagem revela-se na hora da implementação. “É extremamente fácil. Basta abrir a nuvem, fazer o download de um agente, instalar na máquina que queremos testar e pronto. Algumas soluções concorrentes exigiam a compra de mais equipamentos, criação de VPN, entre outras dificuldades”, contou Alonso.
Nuvem e Movimentação Lateral
A DMCard, como a maioria das empresas hoje, e em uma tendência irreversível, também optou pela cloud computing. E quando o assunto é nuvem, a primeira questão que sempre aparece é sobre privacidade e proteção de dados. Alonso conta que o Cymulate também faz a validação do arsenal de segurança na nuvem continuamente e já apontou alguns ajustes importantes a serem feitos em sua configuração. “Toda a instalação da empresa deve ser testada, checada e validada, e com a nuvem não é diferente. Qualquer máquina conectada em rede pode ser uma porta de entrada para os cybercrimimosos”, alerta.
E sobre a checagem de endpoints, o Cymulate também não deixou a desejar com seu recurso chamado Movimentação Lateral. “Fiquei surpreso positivamente ao conhecer esse módulo, pois testa as máquinas conectadas aos servidores e que podem representar fácil acesso e alto risco aos sistemas de missão crítica”, finalizou.
Sobre a DMCard
Sobre a 3CON
Há mais de 27 anos no mercado de TI e Digital, a 3CON é uma consultoria brasileira comprometida com a inovação e transformação digital de seus clientes. Possui uma célula exclusiva de CyberSecurity com um menu de soluções para garantir uma proteção 360° de seus clientes. Sua experiência e conhecimento já serviram a centenas de empresas no Brasil dos mais variados mercados verticais, incluindo finanças, varejo, telecomunicações, manufatura etc.