Para uma startup da área de segurança da informação, ter a chance de demonstrar suas soluções durante a Black Hat USA — uma das maiores conferências do segmento — é uma oportunidade e tanto. Afinal, o evento reúne CSOs e profissionais do setor do mundo inteiro, que estão sempre de olho em novas plataformas que possam ajudá-los a mitigar os riscos iminentes. Para a edição híbrida de 2021, a organização da feira selecionou 26 empreendimentos promissores; nós, da The Hack, resolvemos destacar seis deles.
- BH21 | Porque ataques à cadeia de suprimentos estão na moda (e como podemos pará-los)
- BH21 | Como hackear um hotel cápsula
- BH21 | macOS é seguro? Esta dupla encontrou mais de 20 formas de invadir o sistema
BluBracket
O que é: uma plataforma que se integra a diversos ambientes de desenvolvimento (GitHub, BitBucket, Splunk, GitLab, Jira Software, Docker etc.) e lhe ajuda a identificar eventuais problemas em seu código que podem causar dores de cabeça no futuro. Programadores podem escanear seu repositório e obter um score de confiabilidade do projeto, encontrando erros, configurações errôneas, informações sensíveis e outros problemas antes mesmo de enviar um novo commit para a próxima compilação de seu software ou aplicativo.
Porque achamos importante: a metodologia DevSecOps é cada vez mais importante para reduzir a incidência de vulnerabilidades de dia zero e disponibilizar programas mais seguros para o usuário final. A BluBracket parece ter uma solução apropriada para equipes de desenvolvimento adotarem tal metodologia com rapidez e agilidade — sem comprometer orçamentos apertados.
Cado Security
O que é: a primeira solução forense nativa na nuvem para ambientes na nuvem. A ferramenta empodera os analistas de segurança permitindo que eles encontrem a real causa de um incidente em ambientes cloud, provendo detecções detalhadas de comprometimento de informações pessoais, dados financeiros, infecções por arquivos maliciosos e assim por diante. Ela é capaz de analisar ambientes AWS, Azure e contêineres Docker.
Porque achamos importante: com a transformação digital acelerada causada pela pandemia do novo coronavírus (SARS-CoV2), a nuvem virou refúgio para diversas empresas que procuram modernizar a sua infraestrutura e facilitar o trabalho remoto. Uma ferramenta de análise forense nativa na nuvem para ambientes na nuvem pode ser preciosa para quem está na jornada de transição para IaaS, especialmente para garantir compliance com legislações vigentes de proteção de dados.
CrowdSec
O que é: uma plataforma de código aberto para detecção e resposta de endpoint (Endpoint Detection and Response ou EDR). Gratuita, ela aposta na colaboração entre seus usuários, que podem compartilhar em tempo real os IPs usados em um ataque, construir seu próprio sistema de detecção de intrusões e automatizar grande parte das tarefas de segurança. Por enquanto, é possível usá-la no Linux, no FreeBSD e em uma grande variedade de serviços, frameworks e plataformas, incluindo WordPress, Docker, AWS e Google Cloud.
Porque achamos importante: primeiramente, é uma startup open source. Isso já seria o suficiente para ela figurar nesta lista. Além disso, todos nós sabemos que colaboração e compartilhamento de inteligência é algo cada vez mais necessário para criarmos um ecossistema seguro intercorporações.
CyCognito
O que é: uma plataforma que lhe fornece maior visibilidade sobre seus ativos, permitindo que você corrija eventuais brechas em lacunas que, até então, eram invisíveis. A solução se baseia em uma constatação incontestável: com a transformação digital, a superfície de ataque aumenta consideravelmente, com ambientes na nuvem, dispositivos IoT, uso de serviços em shadow IT e outros pontos de entrada para cibercriminosos que podem estar invisíveis para uma equipe de segurança. A startup afirma que testes de intrusão só englobam 30% de sua superfície de ataque.
Porque achamos importante: de fato, a superfície de ataque está aumentando exponencialmente e muitas equipes trabalham no escuro. Mais dispositivos, mais identidades, mais ambientes, mais aplicações… É difícil tomar conta de tudo manualmente. Automatizar essa tarefa com uma plataforma que lhe ofereça uma visão holística de seus ativos facilita muito a vida de qualquer profissional de TI.
Eclypsium
O que é: uma empresa que quer cortar o problema pela raiz — literalmente. Ela é especializada em proteger o firmware dos dispositivos que compõem a sua rede, incluindo notebooks corporativos, equipamentos de rede, servidores e assim por diante. Dessa forma, mais do que proteger seus ambientes a nível de sistemas operacionais e aplicações, a Eclypsium sugere que você se aprofunde no hardware para combater ameaças como ransomwares e outros softwares maliciosos de alta complexidade.
Porque achamos importante: a proteção baseada em hardware é uma tendência. Basta lembrar do Secure Enclave, chip criptográfico embutido nos SoCs da Apple, e da obrigatoriedade de um chip TPM 2.0 para o recém-anunciado Windows 11. Ao proteger as camadas mais profundas de qualquer sistema — o firmware —, a Eclypsium garante segurança mesmo caso algum usuário se esqueça de atualizar um aplicativo que esteja com alguma vulnerabilidade sendo explorada por criminosos, por exemplo.
HackEDU
O que é: uma plataforma de treinamento de programação segura. Embora ela conte com integrações para DevSecOps, um módulo de capture the flag (CTF) e outros produtos, o foco da companhia é realmente seus cursos online que ensinam profissionais da área a criar softwares com boas práticas de segurança. Sabe o que é o melhor de tudo? Há uma versão gratuita de demonstração com duas aulas e todos os desafios para você nivelar suas habilidades de codificação.
Porque achamos importante: recursos de treinamento sempre são importantes, e a HackEDU parece focada em disseminar a metodologia DevSecOps ao oferecer cursos completos, com desafios inspirados em problemas do mundo real, para que as empresas possam licenciar e oferecer aos seus colaboradores. A startup afirma que os desenvolvedores que fizeram seu curso encontram 5.6x mais vulnerabilidades em seus códigos após o término do treinamento.
Continue acompanhando a The Hack para mais conteúdos sobre a Black Hat USA 2021!