Equipe de Cibersegurança da Kryptus

Por: Giulia Losnak

A equipe de cibersegurança da Kryptus esteve presente na 15ª edição da EkoParty, a conferência de segurança mais importante da América Latina, que aconteceu na Argentina, de 25 a 27 de setembro de 2019. Os principais temas tratados nesta edição foram segurança de hardware, migração para uso de tecnologias mais seguras e engenharia reversa.

Segundo o especialista em cibersegurança, André Osti, “é interessante observar os players que fazem pesquisa nesta área, como Intel, Nvidia e mais diversos provedores da América do Sul e Europa.

ekoparty

Abaixo, listamos alguns pontos principais sobre os temas mencionados separados pela equipe de cibersegurança da Kryptus que esteve presente no evento:

Segurança de hardware: Notebooks corporativos, roteadores, módulos de GPS para caminhões, entre outros equipamentos, não oferecem proteção contra ataques físicos, como inserção de microcontroladores ou módulos adicionais de processamento. A falta disso pode ocasionar o comprometimento da rede do usuário, monitoramento da sua comunicação, entre outros problemas.

Migração para tecnologias mais seguras: Fornecedores, como a Microsoft, após coleta de estatísticas de vulnerabilidades em diversos dos seus produtos, estão seguindo três linhas para tratamento de projetos de software: a primeira é a adoção de ciclo de desenvolvimento seguro, a segunda, implementação de mitigações que eliminam classes de vulnerabilidades e a terceira, o desenvolvimento e adoção de linguagens e frameworks de desenvolvimento que fazem pequenos tradeoffs entre performance e segurança, isso significa ter que escolher entre uma boa performance e perder um pouco de segurança ou escolher uma ótima segurança, perdendo um pouco de performance.

Engenharia reversa: Mais do que ferramentas, o tema mais citado foi engenharia reversa de software e hardware, seja para a injeção de hw, descoberta de vulnerabilidades ou pesquisa em geral.

Para nosso time de cibersegurança, foi muito proveitoso participar do evento e conhecer as últimas novidades do setor, atualizando e ampliando seus conhecimentos em cibersegurança. “Foi extremamente interessante escutar as observações, dificuldades e dicas de profissionais dos maiores provedores de hardware globais, como Intel e Nvidia”, diz Osti.

A Kryptus tem experiência nos temas citados acima e nossa equipe de cibersegurança pode auxiliar a avaliar os softwares e hardwares da sua empresa por meio de pentest, revisão de código, engenharia reversa, modelagem de ameaças e boas práticas de engenharia de segurança de sistemas. Além disso, também provemos consultoria em cloud e desenvolvimento seguro.