Por redação AIoT Brasil

A PSafe, unidade de cibersegurança do grupo CyberLabs, acaba de anunciar uma oferta de testes de segurança empresarial por meio da ferramenta dfndr enterprise, na qual as empresas podem detectar e eliminar vulnerabilidades em seus sites. O teste de invasão na infraestrutura se baseia em inteligência artificial e realiza uma busca automática de falhas de segurança em portais corporativos e mostra o nível de risco nas redes e configurações aplicadas.

Cada empresa poderá fazer até quatro testes gratuitos na página do dfndr enterprise, que oferece também uma análise premium, mais extensa. O público preferencial são empresas de pequeno porte que não têm recursos para pagar os testes de penetração (pentests) disponíveis no mercado e, segundo a PSafe, podem custar até R$ 22 mil por domínio analisado.

Marco DeMello, CEO da PSafe e presidente do grupo CyberLabs, diz que o pentest costuma ser realizado uma ou duas vezes ao ano pelas empresas: “Isso porque normalmente as empresas não possuem apenas um domínio, e sim vários subdomínios, o que encarece ainda mais o processo e deixa vulnerável não apenas os microempreendedores, mas até as próprias empresas que apenas duas vezes por ano têm uma checagem completa de seus sistemas”.

Segundo o executivo, um vazamento de dados pode causar um forte impacto, o que torna indispensável a avaliação regular das vulnerabilidades dos sites. Quem faz a análise gratuita dos domínios por meio do dfndr enterprise recebe um relatório que identifica as falhas encontradas e sugere ações preventivas e corretivas. A versão premium inclui uma análise mais detalhada dos sistemas e um monitoramento contínuo semanal das infraestruturas, além da proteção preditiva e proativa contra os golpes virtuais mais comuns.

DeMello explica que a ferramenta dispensa a necessidade de manter uma equipe técnica ou de segurança dedicada: “Criamos um sistema cujo diferencial é ser uma solução inteligente, simples e intuitiva para um problema complicado. O dfndr enterprise funciona em modo ‘piloto automático’, o que significa que basta confirmar o domínio e instalar nos dispositivos de trabalho”, afirma.

O CEO da PSafe lembra ainda que os sistemas corporativos ficaram mais vulneráveis durante a pandemia, por causa da adesão em massa ao trabalho remoto, que obriga os funcionários a utilizar dispositivos pessoais, geralmente mais desprotegidos. Pesquisa feita pela própria PSafe verificou que, atualmente, 79% dos brasileiros que trabalham com computadores ou celulares utilizam equipamentos pessoais para acessar dados corporativos.

“Esses dispositivos são portas abertas para a invasão de hackers a sistemas corporativos, e pelo que já pudemos identificar, os colaboradores têm sido os alvos prediletos desse tipo de ciberataque”, diz DeMello. Quase 50% dos profissionais que responderam à pesquisa também disseram que usam os e-mails corporativos para fins pessoais, como se cadastrar em sites e trocar mensagens particulares, o que aumenta significativamente os riscos de vazamentos de dados e credenciais.