Guerras agora também se passam no front virtual. O aumento de ciberataques à Ucrânia visa atingir a infraestrutura de comunicação, essencial em um país em guerra, e a Picus foi a solução adotada pela lifecell
Com mais de 8 milhões de pessoas dependendo dos seus serviços, a lifecell, uma das maiores operadoras de telecomunicações da Ucrânia, precisava reduzir os impactos dos contínuos ataques cibernéticos à sua rede. Devido às circunstâncias, muitos funcionários da empresa passaram a trabalhar no exterior, tornando sua proteção, agora bastante distribuída, uma prioridade crítica.
A CLM, distribuidor latino-americano de valor agregado, com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, repercute os resultados da implantação da plataforma de simulação de violação e ataque (BAS – Breach and Attack Simulation), da Picus Security, na lifecell. Com o Picus, a empresa fortaleceu sua postura de segurança, reduziu tempo e esforço de validação, da eficácia dos controles de segurança existentes, conseguiu proteger dados confidenciais, entre outros benefícios.
De acordo com a gerente de produtos da CLM, Camilla Bassanetto, o relatório do Google dá conta que no ano passado os ciberataques russos contra a Ucrânia aumentaram 250%, em comparação com 2020. “Os principais alvos desses criminosos são serviços de infraestrutura, como os de telecom, justamente porque sua indisponibilidade causa sérios impactos no país, agravados pelo cenário de conflito armado.”
Com os recursos da simulação de ameaças da plataforma Picus, a lifecell reforçou as medidas cibersegurança e fez a transição de uma abordagem de segurança reativa para proativa, o que permitiu à empresa testar seus controles contra novas ameaças, assim que elas surgem, e mitigá-las mais rapidamente, reduzindo a probabilidade de incidentes de segurança.
“Ao simular milhares de ataques cibernéticos do mundo real, a plataforma Picus permite que a equipe de segurança teste rapidamente seus firewalls, controles de segurança de endpoint e firewalls de aplicativos web contra novas ameaças,” descreve Camilla.
O engenheiro de segurança da informação da lifecell, Stanislav Klevtsov, explica que, em um ambiente desafiador, em uma situação de guerra e realocações de funcionários, proteger a força de trabalho se tornou fundamental: “A Picus Security forneceu a solução para otimizar nosso workload e lidar com o aumento dos riscos de forma eficaz.”
Para se ter uma ideia, os recursos de automação da Picus multiplicaram a força de trabalho da pequena equipe de segurança da lifecell, que tinha recursos limitados e pouco tempo para fazer a validação manual e otimizar seus controles de defesa. As avaliações manuais constantes acabaram. “A plataforma Picus nos ajudou a otimizar nosso workload, automatizando tarefas e permitindo que nossa equipe se concentre em atividades de segurança mais estratégicas,” comenta Klevtsov.
A capacidade de identificar lacunas de controle de segurança que não eram suportadas por outros fornecedores foi outro avanço observado pela lifecell. Nesses casos, é possível fazer solicitações aos fornecedores de segurança para garantir que quaisquer novas assinaturas de mitigação sejam prontamente liberadas.
“Um dos ataques (simulados) a aplicações web fornecidos pela Picus desencadeou um failover do nosso firewall. Graças aos testes da Picus, descobrimos e conseguimos entrar em contato com o fornecedor e passar as informações necessárias sobre esta ameaça para que o firewall fosse atualizado,” descreve Klevtsov.
Outros ganhos foram a vanguarda em práticas de segurança e adaptação consistente contra riscos emergentes, com a biblioteca de ameaças atualizada da Picus; o alto nível de garantia de que os controles de segurança ITS estão funcionando conforme o esperado. A plataforma ainda fornece evidências concretas e métricas quantificáveis que demonstram a robustez da postura de segurança da lifecell, que podem ser compartilhadas com clientes, parceiros e reguladores, por meio de relatórios semanais e mensais.
A conformidade com os mais recentes regulamentos e padrões da indústria de telecomunicações também foi um aspecto crucial para manter o compliance e comparar sua postura de segurança em relação às melhores práticas do setor e dos requisitos regulatórios.