- Partilhar artigo
- ...
A Ethiack é uma plataforma SaaS de cibersegurança que ajuda organizações a prevenir os ciberataques e otimizar custos e recursos, através de hacking ético autónomo. Ou seja, é um portal que combina automação, hackers éticos e inteligência artificial para fornecer testes de segurança contínuos, instantâneos e, garante a empresa, com 99% de precisão. Algo que permite às equipas de segurança gerir a sua superfície de ataque externa e identificar e mitigar vulnerabilidades de forma rápida e eficiente.
Mas comecemos pelo conceito. Um hacker ético, também conhecido como "white hat hacker", é um especialista em segurança informática que tem como função penetrar em sistemas e redes com o objetivo de identificar vulnerabilidades e falhas de segurança. Ao contrário dos hackers maliciosos, ou "black hat hackers", que exploram vulnerabilidades para fins ilegais ou danosos, os hackers éticos usam as suas competências para melhorar a segurança, sempre com a autorização dos proprietários dos sistemas. A principal missão de um hacker ético é simular ataques cibernéticos em condições controladas para descobrir falhas que possam ser exploradas por indivíduos mal-intencionados. Depois de identificar essas vulnerabilidades, comunicam as suas descobertas à organização responsável pelo sistema e, frequentemente, auxiliam no desenvolvimento de medidas corretivas para proteger o sistema contra ataques reais.
Na conferência de lançamento da segunda edição do Prémio Nacional de Inovação, Jorge Monteiro, co-founder e CEO, Ethiack, plataforma vencedora da primeira edição do PNI no segmento de Tecnologia e na categoria de Cibersegurança, explicou que sendo uma startup de pequena dimensão tem mais agilidade nos processos de inovação, mas, por outro lado, "é difícil inovar com tantos concorrentes e players no mercado tendo tão poucos recursos".
Porque inovar em cibersegurança?
À pergunta porquê inovar em cibersegurança, Jorge Monteiro responde com números: hoje, um em oito negócios é atacado, com mais de seis dígitos de prejuízo. "Começa a ser assustador e dramático", nomeadamente pelo facto de os ataques serem efetuados a estruturas críticas da sociedade como é o caso de hospitais, "como o de Barcelona, pondo em causa vidas".
Inovar em cibersegurança torna-se ainda mais relevante quando as infraestruturas digitais são cada vez maiores. "Nunca pensámos que o trabalho remoto atingisse as proporções que atingiu. Nunca imaginávamos que estaríamos a trabalhar de forma tão digital e assincronamente. Cada vez mais as organizações se assemelham a grandes cidades: têm muita superfície exposta. Como conseguiremos proteger tudo isto?". O primeiro passo, diz Jorge Monteiro, é identificar todos os "edifícios" que compõem a tal cidade. Fazendo o paralelismo para o mundo corporativo, o executivo diz que, atualmente, as grandes empresas não conhecem cerca de 30% da sua infraestrutura digital, que se encontra naturalmente exposta. "Como conseguimos proteger algo desconhecido?"
Outro problema identificado pelo especialista refere-se ao facto de as superfícies não estarem a ser suficientemente testadas, havendo, por isso, sempre a tendência de evitar o prejuízo já perpetuado. "Normalmente, as empresas realizam um teste de penetração por ano. Não chega, já que apenas testando encontramos as vulnerabilidades e a cibersegurança é um mundo gigante."
Para além da tecnologia, Jorge Monteiro mencionou que a Ethiack inovou ainda no modelo de negócio, ao avançarem para o mercado com a postura de que a cibersegurança tem de ser proativa e, por isso, há que encontrar as vulnerabilidades, não sendo suficiente proteger os sistemas. "Estamos a fornecer testes contínuos, a reagir o mais rápido possível e com uma tecnologia que nos permite reduzir os falsos positivos para menos de 0,5%." O modelo de negócio desta startup foi inovador ao disponibilizar estes serviços "a um preço muito acessível". Para isso, o portal Ethiack, o primeiro produto comercializado por esta startup, junta máquinas a humanos. "As máquinas são muito boas a testar continuamente, mas não conseguem dar-nos a criatividade dos humanos. Nem vão conseguir. Por isso, usamos hackers para nos ajudarem a melhorar estes sistemas."
Jorge Monteiro salientou na sua apresentação a importância das sinergias em todo este processo, porque "de que adianta descobrirmos vulnerabilidades se as organizações depois não as corrigirem".
Mas comecemos pelo conceito. Um hacker ético, também conhecido como "white hat hacker", é um especialista em segurança informática que tem como função penetrar em sistemas e redes com o objetivo de identificar vulnerabilidades e falhas de segurança. Ao contrário dos hackers maliciosos, ou "black hat hackers", que exploram vulnerabilidades para fins ilegais ou danosos, os hackers éticos usam as suas competências para melhorar a segurança, sempre com a autorização dos proprietários dos sistemas. A principal missão de um hacker ético é simular ataques cibernéticos em condições controladas para descobrir falhas que possam ser exploradas por indivíduos mal-intencionados. Depois de identificar essas vulnerabilidades, comunicam as suas descobertas à organização responsável pelo sistema e, frequentemente, auxiliam no desenvolvimento de medidas corretivas para proteger o sistema contra ataques reais.
Na conferência de lançamento da segunda edição do Prémio Nacional de Inovação, Jorge Monteiro, co-founder e CEO, Ethiack, plataforma vencedora da primeira edição do PNI no segmento de Tecnologia e na categoria de Cibersegurança, explicou que sendo uma startup de pequena dimensão tem mais agilidade nos processos de inovação, mas, por outro lado, "é difícil inovar com tantos concorrentes e players no mercado tendo tão poucos recursos".
Porque inovar em cibersegurança?
À pergunta porquê inovar em cibersegurança, Jorge Monteiro responde com números: hoje, um em oito negócios é atacado, com mais de seis dígitos de prejuízo. "Começa a ser assustador e dramático", nomeadamente pelo facto de os ataques serem efetuados a estruturas críticas da sociedade como é o caso de hospitais, "como o de Barcelona, pondo em causa vidas".
Inovar em cibersegurança torna-se ainda mais relevante quando as infraestruturas digitais são cada vez maiores. "Nunca pensámos que o trabalho remoto atingisse as proporções que atingiu. Nunca imaginávamos que estaríamos a trabalhar de forma tão digital e assincronamente. Cada vez mais as organizações se assemelham a grandes cidades: têm muita superfície exposta. Como conseguiremos proteger tudo isto?". O primeiro passo, diz Jorge Monteiro, é identificar todos os "edifícios" que compõem a tal cidade. Fazendo o paralelismo para o mundo corporativo, o executivo diz que, atualmente, as grandes empresas não conhecem cerca de 30% da sua infraestrutura digital, que se encontra naturalmente exposta. "Como conseguimos proteger algo desconhecido?"
Outro problema identificado pelo especialista refere-se ao facto de as superfícies não estarem a ser suficientemente testadas, havendo, por isso, sempre a tendência de evitar o prejuízo já perpetuado. "Normalmente, as empresas realizam um teste de penetração por ano. Não chega, já que apenas testando encontramos as vulnerabilidades e a cibersegurança é um mundo gigante."
Para além da tecnologia, Jorge Monteiro mencionou que a Ethiack inovou ainda no modelo de negócio, ao avançarem para o mercado com a postura de que a cibersegurança tem de ser proativa e, por isso, há que encontrar as vulnerabilidades, não sendo suficiente proteger os sistemas. "Estamos a fornecer testes contínuos, a reagir o mais rápido possível e com uma tecnologia que nos permite reduzir os falsos positivos para menos de 0,5%." O modelo de negócio desta startup foi inovador ao disponibilizar estes serviços "a um preço muito acessível". Para isso, o portal Ethiack, o primeiro produto comercializado por esta startup, junta máquinas a humanos. "As máquinas são muito boas a testar continuamente, mas não conseguem dar-nos a criatividade dos humanos. Nem vão conseguir. Por isso, usamos hackers para nos ajudarem a melhorar estes sistemas."
Jorge Monteiro salientou na sua apresentação a importância das sinergias em todo este processo, porque "de que adianta descobrirmos vulnerabilidades se as organizações depois não as corrigirem".
