Neste episódio, tivemos a grande oportunidade de estar com o Bruno Telles – COO da BugHunt, trazendo informações de extrema importância de uma tendencia que se torna cada vez mais realidade no Brasil. No enfrentamento dos avanços incessantes dos hackers mal-intencionados, Bruno Telles, esteve conosco para desvendar os segredos da cibersegurança neste episódio do PodCafé da TI, oferecendo insights inéditos e extremamente importantes para manter seus dados a salvo dos invasores.
Para começar, vamos entender o que seria Bug Bounty, e como é possível fortalecer o ambiente tecnológico da empresa com essa estratégia que já mais que realidade no exterior e que começa a dar passos promissores no Brasil.
Sendo o Bug Bounty, um programa de recompensa por bugs podemos dizer que se trata de um processo capaz de mostrar as vulnerabilidades dentro do escopo da empresa, onde muitas delas contratam esse tipo de serviço para que possam mapear os bugs e com isso soluciona-los. Obviamente que tal processo deve ser feito dentro da legalidade para que não seja caracterizado como crime cibernético, e neste contexto temos empresas como a BugHunt.
Podemos dizer que tais caçadores de bugs são hackers trabalhando para fortalecer toda uma estrutura tecnológica, e que tem como tendencia desmistificar e mudar a imagem destes que usam suas habilidades de forma positiva, o chamado Hacker Ético.
Sabemos que existem inúmeras estratégias que são usadas no âmbito da cibersegurança, porém, os principais diferenciais do Bug Bounty que é de suma importância destacar é que muitas vulnerabilidades nunca vistas são encontradas através desse processo. Principalmente por se tratar de uma testagem que é constante nos sistemas e por especialistas com formas de pensar e trabalhar muitas vezes completamente diferentes.
Outro grande ponto forte, é o fator de antecipação. Antes mesmo de sofrer um ciberataque, a vulnerabilidade de um sistema é descoberta e soluções são pensadas para maior proteção.
Sabemos que por um longo tempo, os pentests foram usados como único método de ataques simulados para a descoberta de áreas em exposição. E de forma nenhuma podemos desperdiçar tal ferramenta, eles ainda são usados como métodos em muitas empresas, porém ganham o Bug Bounty como grande e importante aliado no Brasil.
Diante da avassaladora onda de ataques e exposições de dados críticos, podemos compreender que o Bug Bounty é uma arma de extremo peso no combate as ações do cibercrime, onde milhões em dinheiro circulam em forma de informações vazadas, por uma ausência de medidas eficazes. No Brasil essa iniciativa começa a ganhar força assim com a mudança cultural do Brasil em relação a cibersergurança, portanto podemos dizer que estamos trilhando um caminho promissor em busca de mais segurança técnologica.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
