Cibersegurança na prática: ViperX chega ao mercado para antecipar ataques cibernéticos
13 de dezembro de 2023A empresa oferecerá serviços com testes práticos de pesquisa cibernética e análises de vulnerabilidades para fomentar utilização mais estratégica da cibersegurança preventiva e proativa
ViperX é fundada com objetivo de revolucionar a maneira como empresas cuidam de sua segurança digital, partindo de uma postura reativa para uma proativa por meio de testes e simulações avançadas de ataques cibernéticos (pentest).
Com Capital 100% nacional, a ViperX irá atender empresas de todos os portes nos mais variados setores para testar de forma rápida e eficiente todo o ambiente digital e superfície de exposição de ataque de forma prática e com exercícios reais de Red Team para entregar uma análise completa dos riscos digitais.
A ViperX terá parceria exclusiva com a Dfense Security, empresa brasileira fornecedora de serviços e soluções de segurança cibernética. O objetivo é faturar R$ 5,5 milhões em 2024 e R$ 15 milhões em 2025, contando com investimento inicial de R$ R$2,7 milhões.
A empresa será comandada por Gabriel Paiva, Caio Conrado e Alexa Souza.
No trio de sócios, Paiva, investidor e acelerador de startups de tecnologia e fundador da Dfense Security, que faturou R$ 60 milhões em 2022 e deve chegar aos R$ 100 milhões em receitas em 2023, e da ZenoX AI, empresa brasileira de Inteligência Artificial, assume o cargo de CEO; Caio Conrado executivo com mais de dez anos de experiência e CRO da Dfense Security se une ao time na direção de Mercado, para somar na área de vendas e gestão de equipes, com passagens em empresas como Gigamon e Netskope, além de investidor anjo na Investidores.vc, assume como CRO; e Alexa Souza, uma das mais talentosas hackers do país, pentester profissional e a pessoa mais jovem do Brasil a concluir toda trilha mundial mais complexa de certificações ofensivas do framework oficial praticado da Offensive Security: a OSCP, OSCE e OSWE, será a CTO.
Segurança Ofensiva
A ViperX visa testar a segurança na prática com teste de intrusão, ou pentest, que é uma simulação controlada de um ataque a uma rede ou sistema de uma instituição ou empresa. O objetivo principal é simular os métodos e técnicas que um atacante real poderia empregar para explorar vulnerabilidades e invadir o sistema corporativo.
Desta forma, é possível encontrar pontos fracos e possíveis vulnerabilidades de forma antecipada e ética, antes que criminosos se aproveitem dessas brechas para causar danos à empresa, como vazamento de dados ou fraudes.
“É uma mudança de cultura, claro, além de ser necessário guiar investimentos para resolver determinados controles e problemas. Mas é preciso entender que quanto mais simples são as vulnerabilidades, maiores os riscos e ainda mais severos serão os impactos nas receitas das companhias. Frameworks e certificados são ótimos para dar um norte teórico, mas só os exercícios práticos de teste de intrusão e um Red Team conseguem realmente medir defesas e os impactos reais no mundo digital.”, diz Paiva.
O CEO também explica que comumente as empresas possuem uma visão equivocada sobre a verdadeira função do pentest, que é aplicado apenas em assessments, questões regulatórias ou validações. A ViperX chega para mudar o mercado, tornando o pentest uma peça central nas decisões de negócios e sendo pensado de forma estratégica.
Os planos de serviços foram desenhados para seguir uma jornada de maturidade de cibersegurança, desde as empresas pequenas e em estágios iniciais até grandes empresas que já apresentam nível de maturidade elevado. Os planos e recursos são:
sRTA (Scoped Red Team Assessment ou Pentest) light (PoC): plano de entrada gratuito em que empresas se candidatam a vagas para realizar testes de intrusão e emulação de ataques cibernéticos reais para explorar falhas de segurança da empresa.
sRTA Full: que realiza os mesmos testes do sRTA light, porém com o desenvolvimento de relatórios mais detalhados, evidenciando os riscos mais críticos da segurança digital de uma companhia.
sRTA Certification: inclui todo o escopo do sRTA Full, além da garantia do teste prático das defesas digitais duas vezes por ano, seguindo as recomendações de mercado conhecidas.
RTO (Red Team Operation) APPs: neste plano, a RTO emula ataques mais complexos para colocar em prática não apenas as defesas técnicas, mas também processos de detecção e resposta da empresa em todos os níveis.
RTO + DevSecOps: além dos testes, emulações e relatórios, este plano garante uma esteira de desenvolvimento seguro dos seus sistemas. Inclui o envio de recomendações de melhorias tanto do ponto de vista de ataque quanto do ponto de vista da defesa (Purple Team).
Os serviços da ViperX estarão disponíveis no primeiro trimestre de 2024. A empresa atenderá companhias de todos os tamanhos, em especial pequenas e médias para endereçar exatamente a demanda dessas empresas que tradicionalmente não investem muito em segurança da informação e estão no começo da jornada de redução de riscos cibernéticos.
Sobre a Dfense Security
Fundada em 2018, a Dfense Security é uma empresa brasileira fornecedora de serviços e soluções de segurança cibernética. Seu portfólio visa a redução de riscos, sejam eles relacionados a desafios técnicos, de processos, de pessoas ou do próprio negócio em si. Com uma filosofia Customer Centric, a empresa se diferencia na experiência do cliente desde a pré-venda à pós-venda, comprovada com 98% de NPS (Net Promoter Score). Entre seus clientes, estão os maiores bancos brasileiros e empresas dos mais diversos setores, como alimentos, automotivo, saúde, telecomunicações, bebidas e varejo confiam na Dfense Security para acelerar seus projetos com segurança.
Para mais informações sobre a Dfense: www.dfensesecurity.com
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Os diferentes tipos de criptografia oferecem diferentes níveis de segurança. A escolha do tipo de criptografia correto depende da aplicação específica. Temos muitos artigos sobre criptografia publicados em nossa coluna especial!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.