[Tempest Talks] Palestra Beyond penetration testing

A palestra de encerramento do Tempest Talks São Paulo, realizado neste mês, na Casa Manioca, foi realizada pelo co-fundador e CEO da Tempest, Cristiano Lincoln Mattos com o tema “Beyond penetration testing: simulating adversaries with red teams and blue teams”.

O CEO da Tempest falou sobre a origem dos jogos de guerra e a importância das referências militares para as estratégias de ataque e defesa dentro da cibersegurança, onde são conhecidos como "cyber exercises".

“O objetivo do exercício é avaliar o nível de resistência do time de defesa, o blue team, e também de treiná-lo a operar sob situações de pressão. O red team é o time ofensivo, simulando a ação da ameaça. E o green team é o time que coordena o blue e o red, tocando cada time para trabalharem no cenário definido", explicou.

Por testar os dois lados da mesma moeda, ataque e defesa, a abordagem de assuntos como wargames foi considerada um destaque do evento.

O CISO da rede Magazine Luiza, Gil Santos, destacou a importância de aprofundar o conhecimento e ampliar a prática de wargames nos espaços corporativos.

“Eu gostei bastante quando o Lincoln falou sobre a simulação envolvendo executivos porque as equipes da área de segurança ficavam muito ali no superficial. E esse exercício aprimora cada vez mais a nossa defesa”, avaliou Santos.

Para o superintendente de Segurança da Informação da BM&FBOVESPA, Cristiano Adjuto Campos, a temática é fundamental quando se trata de um modelo eficiente de segurança.

“Temas como Jogos de Guerra são assuntos que contribuem bastante para a Tempest e principalmente para a comunidade de cibersegurança”, afirmou Adjuto. Palestra

Durante o exercício de jogos de guerra, conforme detalhou Lincoln, ideia é simular táticas de ataque e estratégias de defesa. Nessa dinâmica, uma série de aspectos são incorporados ao wargame podendo inclusive envolver outras áreas como Comunicação, Jurídico, Financeiro, etc. Todos essas questões devem ser definidas no escopo do projeto.

“Depois de definir os objetivos do exercício, os cenários são montados, e os times traçam as estratégias de execução a serem utilizadas”, apontou Lincoln.



A prática de jogos de guerra proporciona uma real avaliação do nível de resistência de um ambiente a uma ameaça realista. É uma avaliação que vai além do penetration test, porque não foca apenas na tecnologia, e sim em todo o processo de defesa: o preparo do time, a eficácia dos processos, a integração das ferramentas de segurança, e o impacto nos negócios.

Um outro aspecto importante é o de treinar o time de defesa a tomar decisões e operar sob situações de pressão. "A experiência de tocar uma operação de segurança sob situação de forte ataque é um treinamento fundamental, que a equipe de defesa leva consigo para o dia-a-dia", comenta Lincoln.

Todo o exercício é monitorado pelo green team, que ao final identifica o que funcionou, o que não funcionou, e uma visão detalhada de melhorias, do que precisa ser modificado e adaptado. "É uma espécie de raio-x da sua prontidão. Os resultados do primeiro exercício alimentam a operação de segurança, e essa evolução é testada no exercício seguinte. A metodologia funciona de fato, e o progresso do time de defesa de um exercício para o outro é muito grande”, disse Lincoln.

Questionado pela plateia se a Inteligência Artificial pode substituir os times, Lincoln foi categórico: não podem substituir os 'red teams'.

“Você quer simular o inimigo e não rodar uma ferramenta. Cada ameaça ou adversário tem uma intenção e um modus operandi.. Alguns querem obter acesso a redes sociais ou qualquer coisa que dê visibilidade. Já quem quer roubar dinheiro não quer visibilidade. Machine learning tem muito potencial, mas nunca vai resolver tudo”, concluiu.

*Cristiano Lincoln é co-fundador e CEO da Tempest Security Intelligence.

Partes anteriores

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.