Testes feitos de forma proativa identificam os gaps de segurança antes que os atacantes os explorem, e com a rápida expansão e adoção da operação remota, o Red Team deve estar preparado para realizar essas ações.

Nos últimos meses, desde o início da pandemia causada pelo novo Coronavírus, observamos as empresas, mesmo as mais tradicionais, estão adotando de forma massiva o trabalho remoto.

Nesse cenário, a infraestrutura deve ser escalada, ou novas soluções devem implementadas, para atingir as demandas de negócio. A segurança como sempre falamos por aqui, deve ser uma facilitadora do negócio.

O SOC Real Protect atua diariamente com nossos clientes, e percebemos um aumento na preocupação sobre a melhor forma de proteger essa nova superfície de ataque.

Para garantir que esse novo modelo massivo de operação das empresas está sendo bem protegido, dois tópicos devem ser investigados por meio de testes feitos por acesso remoto:

1 – Investigar o potencial de pontos de exposição na infraestrutura e dispositivos resultantes de problemas de configuração. Vulnerabilidades populares como encontradas na Pulse Secure VPN são táticas fáceis que os atacantes podem explorar para ganhar acesso remoto em sistemas que não estão atualizados com os patches mais recentes.

2 – Autenticação de Múltiplos Fatores deve estar presente e bem configurada. Os atacantes podem coletar nomes de usuários de diversas fontes e usar táticas de brute force nas senhas, tentando comprometer facilmente a conta dos usuários.

Essas duas classes de vulnerabilidades formam o grosso dos problemas identificados rotineiramente com relação a acessos remotos. Os grupos criminosos sabem disso e tentam de forma massiva ganhar acessos privilegiados empregando essas táticas.

Ao passo em que o pentest tradicional pode ajudar a identificar esses problemas (e mais), o presente cenário pede uma solução mais ágil. Nós entendemos os grandes desafios que as empresas estão enfrentando nesse momento, e o fato é que ficar dependente das soluções e controles de tempos normais não é o suficiente.  A Real Protect, pensando em formas de mitigar esses problemas, desenvolveu o serviço ágil executado pelo Red Team, VPN Assessment, que você pode conferir aqui. Com o VPN Assessment, nossa equipe de especialistas do Red Team irá realizar uma bateria de testes e buscar invadir os sistemas usando a VPN fornecida aos colaboradores da empresa, assim como um criminoso faria.