O que é um simulador de Defesa Cibernética? - CECyber
Menu fechado

Artigos e Notícias

O que é um simulador de Defesa Cibernética?

O que é um simulador de Defesa Cibernética?

A utilização dos recursos tecnológicos no processo educacional tem se mostrado um instrumento cada vez mais presente e transformador na formação de profissionais das mais variadas áreas do conhecimento, e não é diferente com os profissionais de defesa cibernética.

Com o amplo crescimento do mercado de TI – e, em especial, da Cibersegurança –, os técnicos e especialistas do ramo se deparam constantemente com novos métodos e ferramentas que garantem a contínua atualização e capacitação desses profissionais para o mercado. E hoje falaremos sobre um desses recursos: o simulador de Defesa Cibernética, ou Cyber Range.

Como funciona um simulador de Defesa Cibernética?

Em linhas gerais, os Cyber Ranges são simulações interativas que espelham, com fidelidade, a rede, o sistema, os aplicativos e as ferramentas de uma organização.

Por conta disso, eles fornecem uma estrutura completa e testada que auxilia e aperfeiçoa a segurança cibernética da empresa, enquanto proporciona os instrumentos necessários para simular diferentes configurações de redes corporativas, padrões de tráfego e ataques maliciosos que possam ocorrer em seus negócios.

Logo, trata-se de uma solução que simula os desafios enfrentados no “mundo real” para evitar exposições, prejuízos e demais crimes no meio cibernético.

Se a cibersegurança (cybersecurity) está intimamente relacionada à redução de riscos de uma organização (como possíveis vulnerabilidades e fraquezas ligadas à rede, sistemas, dados, servidores, bancos de dados, credenciais de acesso, perfis de usuários e aplicações web), o Cyber Range surge como um importante recurso para preparar os profissionais e organizações a partir de uma capacitação prática e imersiva, que tem como objetivo reduzir tais riscos.

Em outras palavras, o simulador de Defesa Cibernética proporciona à sua equipe um espaço seguro e isolado para aprender, treinar e prevenir contra os crimes virtuais através de um gerador capaz de replicar diversos tipos de cenários de ataques cibernéticos por meio de um ambiente específico para tal finalidade.

Dessa forma, não há preocupações com possíveis impactos aos negócios ou clientes da organização, garantindo total liberdade para a aprendizagem.

Para que serve o Cyber Range?

De acordo com a National Institute of Standards and Technology (NIST), o Cyber Range é destinado aos profissionais de áreas diversas, como a tecnologia da informação e a cibersegurança, além de estudantes, educadores, e organizações e empresas das mais variadas naturezas. Segundo o instituto, o simulador de Defesa Cibernética é habilitado para:

  • Criar um ambiente simulado onde as equipes de defesa cibernética consigam trabalhar em conjunto para aperfeiçoarem suas capacidades e o espírito de trabalho em equipe;
  • Proporcionar feedbacks em tempo real;
  • Simular as experiências reais do dia a dia;
  • Possibilitar a criação de diferentes cenários a serem testados para que as equipes possam trabalhar na resolução de problemas cibernéticos;
  • Garantir o performance-based learning and assessment, ou seja, um sistema de aprendizagem e avaliação que permite aos alunos e profissionais demonstrarem seus conhecimentos e habilidades em um ambiente especializado, tendo como referência situações do mundo real.

Por que utilizar o Cyber Range?

As ameaças cibernéticas estão em constante evolução e se intensificam em um ritmo acelerado, gerando preocupações tanto para o setor público quanto para o privado.

Atualmente, há uma carência de profissionais qualificados que atuem na área de cybersecurity, ao passo que a demanda por tais serviços cresce expressivamente.

Apenas ter um diploma de segurança cibernética ou de áreas afins não é o bastante – é preciso de treinamento especializado e constante para conseguir se defender dos ataques mais sofisticados.

Uma pesquisa realizada em 2016 pela Entreprise Strategy Group (ESG), em parceria com a Information Systems Security Association International (ISSA), apontou que a maioria dos profissionais ligados ao campo nunca experienciaram uma real brecha de segurança.

O estudo revela que menos de 30% dos profissionais de defesa cibernética lidaram com um incidente de ransomware, menos de 20% com algum incidente de segurança que resultou na interrupção de algum processo de negócios ou aplicativo, e menos de 10% experimentaram uma violação de dados confidenciais.

O estudo ainda alertou que menos de 30% dos profissionais acreditam que possam utilizar por completo as tecnologias referentes à segurança, e menos de 30% das organizações avaliam regularmente a eficácia ou realizam exercícios de segurança da informação como parte de sua rotina.

Ademais, constatou-se que grande parte das organizações ao redor do mundo que já sofreram incidentes de segurança cibernética não possuem estrutura suficiente para lidar com ameaças digitais, e estão sentindo os efeitos da falta de habilidades em cybersecurity.

Já os técnicos possuem uma alta demanda no mercado, mas lhes falta prática e exercícios contínuos. Com o simulador de Defesa Cibernética, além de proporcionar o treinamento dos profissionais e o consequente aprimoramento das habilidades em cybersecurity, as equipes desenvolvem, de forma consistente, o trabalho em grupo, a divisão de tarefas e a comunicação dos profissionais de Defesa Cibernética com pares, gestores e demais áreas.

Outra questão agravante que expõe a necessidade do investimento em segurança cibernética são os efeitos causados em decorrência da pandemia da COVID-19.

Com o alto número de trabalhadores realizando suas atividades de forma remota, um ataque malicioso é a última coisa desejada e, por isso, manter os cuidados e realizar programas de conscientização utilizando uma plataforma de Cyber Range se torna ainda mais indispensável.

Ainda que muitos dos efeitos da pandemia serão apenas sentidos nos próximos anos, o aumento dos ataques e crimes cibernéticos já são uma realidade constatada.

Além do trabalho remoto, a socialização também foi alterada – tudo isso resulta em mais horas online e, consequentemente, atrai mais atenção dos criminosos cibernéticos.

Custo-Benefício de um Simulador de Defesa Cibernética 

Em adição aos aspectos mencionados, um Cyber Range ainda é capaz de aumentar a receita mensal dos seus negócios.

De acordo com a Cyberbit – empresa detentora de um dos mais avançados simuladores de ataques cibernéticos do mercado, desenvolvido dentro das Forças de Defesa de Israel –, ter uma solução de Cyber Range aumenta a confiança dos seus clientes para que terceirizem partes críticas de suas operações de segurança, ou seja, sua empresa adquire maior confiabilidade ao qualificar seus funcionários em Defesa Cibernética.

Da mesma forma, novos clientes são captados por se sentirem seguros ao fornecer seus dados pessoais, impactando na qualidade dos serviços prestados.

Os prejuízos atrelados aos crimes cibernéticos também devem ser ressaltados como fator essencial para o investimento em cybersecurity.

As perdas financeiras derivadas das vulnerabilidades na segurança de empresas privadas e estatais podem atingir números extremamente elevados, fato este que levou empresas como a Cyberbit a realizar cálculos de Retorno Sobre o Investimento (ROI) e conseguirem resultados significativos com as aplicações em Cyber Range.

Segundo a Cyberbit, os valores depositados nos treinamentos e plataformas de simulação são convertidos como economia equivalente ao dobro do investimento inicial após serem alvo de ataques maliciosos.

Como escolher um Cyber Range

Embora o Cyber Range ainda não seja muito popularizado no Brasil, existe uma série de plataformas já renomadas no mercado, utilizadas em diversos países ao redor do mundo, como o Cyberbit Range, IBM, CaSTLE e Virtual Cloud Arena.

Em um estudo divulgado em março de 2021 durante a 15th International Technology, Education and Development Conference, pesquisadores da National Institute for Research and Development in Informatics realizaram um comparativo entre sete soluções de Cyber Range que possuem disponibilidade e alcance global.

Avaliadas a partir de oito aspectos predefinidos, as plataformas estudadas receberam conceitos que variaram de 01 (menor avaliação) a 05 (maior avaliação). Os resultados você confere na tabela a seguir:

Tabela comparativa soluções Cyber Range

Fonte: INTED2021 Proceedings.

Dentre as plataformas analisadas, as informações extraídas do INTED2021 apontam para o melhor desempenho das soluções Cyberbit Range, CaSTLE, Silensec CR e Virtual Cloud Arena, todas avaliadas com pontuação máxima.

Isso revela que, mesmo diante do aumento sem precedentes de ameaças à segurança cibernética, os Cyber Ranges oferecem plataformas práticas e funcionais para o profissional de Defesa Cibernética, que têm se mostrado fundamentais contra os crimes que assolam o meio digital.

Pensando na necessidade do aprimoramento dos recursos tecnológicos de defesa cibernética, e no empenho em promover experiências únicas e imersivas para os profissionais da área, a CECyber é única parceira da plataforma israelense Cyberbit Range no Brasil, sendo capacitada a proporcionar o mais avançado treinamento prático em Segurança Cibernética do mundo.

Conheça o Cyberbit Range

O grande diferencial do Cyberbit Range está na capacidade do simulador em reunir, dentro de uma única plataforma, mais de 130 ativos de redes (como Servidores, Websites, Equipamentos de Rede como Roteadores, Switches e Firewalls) e de segurança, a partir de ferramentas reais, licenciadas e configuradas utilizando as melhores práticas do mercado.

Logo, os profissionais de defesa cibernética conseguem atuar em um ambiente idêntico ao encontrado no mundo real, graças às réplicas fidedignas dos maiores incidentes cibernéticos ocorridos pelo mundo.

Os Cyber Ranges tendem a ganhar cada vez mais espaço nos governos, empresas e nas organizações nacionais e internacionais como uma eficiente resposta ao crescimento das ameaças cibernéticas ao longo da última década.

De todo modo, é importante que as atualizações sobre as novas tecnologias de cybersecurity sejam sempre executadas para que possamos transformar o ambiente virtual em um lugar mais seguro.

 

REFERÊNCIAS
AMOROSO, Edward. White Paper. Estimating Return on Investment: Cyberbit Skills Development Platform. Publicação eletrônica, 2021 (28/04/2021).
CECyber. Cyberbit Range – Treinamento prático em Segurança Cibernética. Disponível em: https://cecyber.com/simulador-de-ataques/cyberbit-range/. Acesso em 07/08/2021.
CIUPERCĂ, Ella; STANCIU, Alexandru. CÎRNU, Carmen Elena. Postmodern education and technological development: Cyber range as a tool for developing cyber security skills. INTED2021 Conference. 8th‑9th March, 2021. Disponível em: https://library.iated.org/publications/INTED2021. Acesso em 05/08/2021.
National Institute of Standards and Technology (NIST). White Paper. Cyber Ranges. Publicação eletrônica, 2018 (13/02/2018). Disponível em: https://www.nist.gov/system/files/documents/2018/02/13/cyber_ranges.pdf. Acesso em 06/08/2021.
OLTSIK, Jon. Through the Eyes of Cyber Security Professionals: Annual Research Report (Part II). Research Report. The Enterprise Strategy Group, Inc., and ISSA, 2016. Disponível em: https://www.esg-global.com/hubfs/issa/ESG-ISSA-Research-Report_State-of-the-Industry-Dec-2016.pdf?hsCtaTracking=be9ca6b4-2aff-45c6-b2c2-2ddc68464d37|b8cbea3f‑7bcb‑4d58‑9811‑01dff7db9be0&__hstc=76842442.d113db3c17e6917d77cdccd7d54f95a1.14864956311. Acesso em 06/08/2021.
LALLIE, Harjinder Singh; SHEPHERD, Lynsay A.; NURSE, Jason R. C.; EROLA, Arnau; EPIPHANIOU, Gregory; MAPLE, Carsten; BELLEKENS, Xavier. Cyber security in the age of COVID-19: A timeline and analysis of cyber-crime and cyber-attacks during the pandemic. Computers & Security, v. 105, June 2021.