Logicalis implementa serviço de Red Team em grande rede atacadista brasileira

red team - hacker ético

Brazil, Abr 16, 2024

Cenário

Uma das maiores redes atacadistas do Brasil contou com o apoio da Logicalis para a realização de um pentest em um novo aplicativo que seria lançado no mercado. O projeto foi a porta de entrada para que outras demandas de segurança fossem discutidas com a companhia dali em diante.

Uma delas envolvia a dificuldade que a empresa tinha em encontrar profissionais especializados para executar internamente testes de segurança de maneira rápida e contínua. Com o aplicativo no ar e com uma infraestrutura complexa, tornou-se crítico assegurar que nenhuma vulnerabilidade estava expondo a companhia ou prejudicando o seu volume de vendas. Por conta disso, havia a necessidade de tornar os pentests um serviço continuado, ao mesmo tempo em que a aquisição de uma ferramenta para automatizar o processo estava acima dos custos estimados.

Solução

Para atender à demanda da empresa, a Logicalis ofereceu o Red Team - grupo de especialistas em segurança com habilidades distintas que testam as defesas de uma organização - como serviço, fazendo com que seus objetivos fossem atendidos dentro do orçamento disponível. Dessa forma, o cliente passa a contar com um escopo baseado em três frentes:

 

  1. Alocação de recurso dedicado – um profissional pleno será dedicado a análises de vulnerabilidade; apoio nas ações de vulnerabilidades; modelagem de ameaças e riscos; e condução das atividades de pentest;
  2. Testes de visibilidade de perímetro externo – com a realização de 12 penetration testing no perímetro externo e monitoramento ativo dos dispositivos expostos na internet;
  3. Banco de horas – disponibilização de horas para execução dos serviços de Red Team sob demanda, utilizando um profissional sênior.
     

Desta forma, o cliente contará, mensalmente, com todos os tipos de testes previstos no escopo.

Benefícios

Com a adoção do Red Team como serviço, o cliente garante a saúde das transações feitas em seu ambiente e, com isso, sua saúde financeira. Com a realização mensal de ataques simulados ao seu ambiente, ele terá a garantia de que seus sistemas estejam funcionando corretamente, uma vez que estes ataques – feitos por um hacker ético – permitirão a identificação e correção de vulnerabilidades. 

Topic

Related Insights