A S21sec apresentou a sua equipa Red Team, composta por mais de duas dezenas de especialistas, com o objectivo de assegurar a execução de tarefas de simulação de ciberataques para os seus clientes.
O anúncio foi feito por João Farinha, Head of Audit da S21sec em Portugal, durante o evento IDC International Cyber Security Conference – do qual a empresa foi um dos patrocinadores.
Dada a influência do mundo militar sobre tudo o que se relaciona com a cibersegurança, e a inclusão de conceitos como ciberguerra ou ciberespaço, foi adoptado o vocabulário utilizado para a definição de equipas destinadas a participar nas simulações de ataques, com a terminologia de Red Team a significar equipa atacante, e a de Blue Team a equipa de defesa.
A Red Team da S21sec realiza as suas tarefas apoiando-se numa nova metodologia no panorama internacional denominada por CAT (Cyber Attack Taxonomy). Esta metodologia foi desenvolvida conjuntamente por uma equipa formada por profissionais da S21sec e por peritos da comunidade científica e universitária ibérica.
Tendo como princípio base a cooperação e partilha de conhecimento, a empresa colocou a metodologia em open source, deixando mais uma vez o seu contributo na investigação e desenvolvimento da cibersegurança.
A equipa da S21sec começou já a aplicar a estratégia de ataque CAT, que consiste em modelar um ataque em sete fases e que é complementada com um conjunto de ferramentas de um framework de ataque próprio.
Entre os serviços de simulação oferecidos pela S21sec contam-se: Testes de Intrusão Direccionados, Simulação de APT, Mystery Hackers, Ataques de Proximidade (modelo spy), Armagedon (cenário de simulação livre), etc.
Via: S21sec.