O que é cibersegurança: práticas e as equipes de segurança

Esse texto é uma breve introdução à cibersegurança e foi escrito em colaboração com Ben-Hur Santos Ott, que é Lead Security Engineer na CWI Software.

Com a pandemia, a frequência com que vemos nas notícias incidentes relacionados a segurança em diferentes tipos de empresas e organizações aumentou muito. Ataques como ransomwares (sequestro de dados por dinheiro), phishing (roubo de informações online como, por exemplo, fraude via e-mail ou SMS) e derrubadas de sistemas têm se tornado cada vez mais um motivo de preocupação. Com esses relatos, a busca de formas de prevenção de ataques também se tornaram mais comuns, por isso o uso da cibersegurança. A busca por profissionais de TI especializados em segurança também aumentou dentro das empresas.

O que é Cibersegurança?

A cibersegurança, também chamada de segurança de computadores ou segurança da tecnologia da informação, abrange técnicas e ações que tem como objetivo proteger sistemas, programas, equipamentos, redes e pessoas de ataques cibernéticos, crimes virtuais e terrorismo cibernético.

É comum que as práticas de cibersegurança estejam divididas em três grupos (embora existam outros): o blue team, red team e também em desenvolvimento seguro. Blue team e red team são times focados em achar brechas de segurança ou vulnerabilidades e que sugerem formas de proteger os sistemas, redes e dados. Já desenvolvimento seguro, de forma resumida, é aplicação de práticas de segurança no desenvolvimento de software.

Agora que já temos uma visão geral sobre as ações e as técnicas aplicadas à cibersegurança, vamos adentrar um pouco mais nos times que mencionamos?

Blue team

O Blue team tem como foco a defesa, ou seja, simulam a defesa dos ataques de forma proativa. Também é responsável por manter a segurança das aplicações, trabalhar na infraestrutura, armazenamento de dados, gerenciamento de acessos e autenticações do sistema. Um importante aspecto do trabalho do time também é ser um disseminador da cultura de segurança, ajudando as pessoas da empresa a conhecerem e adotarem as políticas de segurança.

Alguns exemplos de tarefas do dia a dia desse time são implementar autenticação de dois fatores, identificar ataques e invasões a sistemas. O Blue team fornece uma resposta aos incidentes relacionados a segurança, implementação de controles e proteção da infraestrutura, também buscam ameaças e fazem de forma ativa o monitoramento de segurança.

Gif animado de um menino, vestido com um avental azul com o nome Charlie bordado e uma bandana azul, gritando "Let 's go Blue Team!”, em tradução livre, “vamos time azul!”.

Fonte: Giphy

Red team

O Red team tem como foco os ataques, ou seja, simulam os ataques e operações hacker (envolvendo phishing, OSINT, pentest, entre outros). Este time conhece as principais ameaças existentes e faz a simulação dos ataques da forma mais realista possível, depois disso recomendam formas de melhorar a segurança dos sistemas, processos e pessoas.

O Red team atua na defesa ofensiva, buscando vulnerabilidades potenciais e a forma de remediá-las. Também conhecem as práticas de Engenharia social, que é usada para acesso a dados pessoais e informações bancárias das pessoas, por meio de ameaça e senso de urgência e são pesquisadores de segurança, ou seja, são especialistas em analisar a habilidade atual da empresa defender seus bens de diferentes tipos de ataques.

Pentesting e Red team

Penetration testing (também conhecido como pentesting) atividade com foco em encontrar problemas de segurança em um determinado alvo, e é uma forma de conferir a segurança tentando penetrar nos sistemas da organização, descobrir de que forma a organização está vulnerável e quais as formas de ataque e como a defesa ocorreria durante o ataque.

As pessoas que compõem o red team também exercem o papel de hacker ético (explicamos o que é hacker ético neste vídeo.

Desenvolvimento seguro

Já o desenvolvimento seguro diz respeito a adoção de práticas de segurança no processo de desenvolvimento de software, ou seja, em todas as etapas de desenvolvimento de software, são adotadas práticas para identificar, remover e prevenir vulnerabilidades e resistir a ataques (esse processo também é conhecido como AppSec ou application security).

Algumas atividades de desenvolvimento seguro, são: a modelagem de ameaças, análise do código, revisão de código e claro, implementação de uma cultura de “shift left” em segurança, ou seja, é trazida cedo no ciclo de vida do software. É importante mencionar que existem organizações que também estão adotando o purple team que é uma equipe que tem como objetivo garantir a sinergia e a colaboração entre o blue team e o red team.

Apesar dessa estrutura de equipes existir, não necessariamente uma empresa terá um ou mais times direcionados para essas funções ou até mesmo, pessoas dedicadas à cibersegurança. Não é incomum que algumas organizações contratem consultorias especializadas neste tipo de serviço.

Conclusão

Em resumo, vimos que a cibersegurança tem tido cada vez mais destaque e que profissionais especialistas nesse assunto, também estão cada vez mais procurados. A cibersegurança é fundamental para proteção contra ataques como malwares, phishing, ransomware e engenharia social (ou social engineering) e o uso de estratégias de segurança são fundamentais para conseguir a proteção de forma mais assertiva.

Para quem quer mergulhar em segurança, na Alura temos duas formações para você maratonar, a Formação OWASP e a Formação Segurança de aplicações, também queremos saber quais outros conteúdos de segurança você quer ver aqui, para isso nosso time está no Discord e no fórum, conta para a gente!