O Citadelo agora oferece testes de penetração como "Hacking-as-a-Service" (HaaS). Com a assinatura hacker, o especialista em segurança cibernética quer garantir mais segurança cibernética e estabilidade de TI em empresas de toda a Europa, detectando pontos fracos várias vezes ao ano.
Na experiência do Citadelo, apenas uma fração das organizações na região DACH realiza verificações de segurança. E se sim, geralmente apenas uma vez por ano - geralmente no quarto trimestre. "No Citadelo, acreditamos que essa abordagem é um erro metodológico", explica Mateo Meier, membro do Conselho Executivo do Citadelo. “Os hackers tentam obter acesso a ativos e infraestrutura corporativos em qualquer época do ano, repetidamente. Isso torna ainda mais importante testar aplicativos, sites e infraestrutura em ciclos mais curtos e com mais frequência.”
Quanto mais curtos os ciclos de teste e mais rígido o padrão de teste, mais cedo as falhas de segurança graves podem ser percebidas e os pontos fracos podem ser fechados mais rapidamente. "Dessa forma, um fluxo indesejado de propriedade intelectual e outros dados confidenciais pode ser evitado ou interrompido mais cedo, um ataque cibernético pode ser evitado ou sua extensão limitada", continua Meier.
Forneça o menor número possível de flancos de ataque
A assinatura de hacking do Citadelo pode ser reservada como uma versão básica, premium ou profissional. Resultados de alto risco são relatados imediatamente em todas as variantes, a versão Pro também inclui uma resposta a incidentes caso um ataque em andamento seja detectado e exija ação imediata. Um gerente de projeto certificado (certificação PRINCE2, 3.4.2017 de abril de XNUMX) é responsável pelo projeto, comunicação e implementação dos testes de penetração.
Em termos de conteúdos, o âmbito vai além da designação nominal da assinatura hacking e, para além de pentests de aplicações cloud, mobile e infraestruturas, inclui ainda análises de código-fonte, serviços no âmbito da segurança informática industrial, red and blue teaming bem como verificações de segurança de TI e/ou consultas de segurança de TI.
Em média 10 vulnerabilidades por teste
“Com o hacking como serviço, as organizações podem ter certeza de que seus sistemas estarão sempre atualizados e oferecerão aos cibercriminosos o menor número possível de vetores de ataque. Isso aumenta sua resiliência a ataques cibernéticos”, diz Meier. Somente no ano passado, a equipe do Citadelo realizou 276 testes de penetração, encontrando e corrigindo 2677 vulnerabilidades. Houve uma média de 9,5 vulnerabilidades em diferentes categorias por projeto – ou seja, quase 10 oportunidades por projeto de comprometer uma empresa.
Mais em Citadelo.com
Sobre o Citadelo
A Citadelo, uma empresa de hacking ético, é uma das empresas de segurança cibernética que mais cresce na Europa. Até à data, a Citadelo, com cerca de 30 colaboradores, implementou mais de 1000 projetos na área da cibersegurança e hacking ético e pode referir-se a mais de 100 clientes, incluindo empresas Fortune 500, incluindo as do setor de infraestruturas críticas.