Denominada de “Pure Player” para a área da cibersegurança, por se tratar de uma empresa que se concentra exclusivamente na prestação de serviços de cibersegurança, esta empresa desenvolve soluções e disponibiliza serviços que ajudam as organizações a gerir os riscos associados ao processamento de informação e à interligação dos seus sistemas com clientes e parceiros através de redes de dados como a Internet. A validação se um site foi comprometido e está a ser utilizado para atacar os seus utilizadores é apenas um exemplo.

Com efeito, a área de atuação da S21sec assenta em três grandes vetores: prevenção, deteção e resposta a incidentes de segurança.

A execução de ações de sensibilização junto das empresas, bem como programas de formação de forma a incutir as boas práticas de utilização da Internet e do processamento de informação, são o ponto de partida da fase de prevenção. “Num mundo cada vez mais global e interligado, são poucos os que sabem realmente os riscos a que estamos expostos numa utilização indevida da Internet. Um dos grandes riscos que existe é a falta de informação ou, por vezes, o descuido que as pessoas têm quando usam a Internet”, começa por referir Pedro Leite.

Na fase de prevenção também são bastante importantes algumas iniciativas preventivas das quais destacamos duas: a primeira, são os serviços que designamos por Testes de Engenharia Social e tem como finalidade testar os utilizadores e verificar se estão sensibilizados para o tipo de ataques que são efetuados e se os conseguem detetar (um dos exemplos são os emails enviados para tentar obter informação confidencial de uma organização); Uma outra iniciativa são as auditorias técnicas aos sistemas informáticos para perceber até que ponto existem ou não vulnerabilidades nesses sistemas, e com isto detetar as fragilidades de uma organização. Identificadas essas fragilidades somos capazes de tomar as medidas necessárias para aumentar a proteção e segurança dos nossos sistemas. É por isso que na componente de proteção é fundamental que uma empresa de cibersegurança estabeleça parcerias com os principais fabricantes de tecnologia de segurança e tenha uma equipa de engenharia de segurança que tenha a capacidade para desenhar, implementar e configurar arquiteturas seguras que permitam proteger uma organização contra ataques.

Pedro Leite reforça que é impossível garantir uma proteção total contra ataques, mas a S21sec analisa criticamente as organizações e propõe mecanismos de segurança e de proteção. “Somos proativos e efetuamos projetos de auditoria e testes da infraestrutura de segurança de uma organização. Efetuamos um conjunto de ações (controladas) de forma a verificar e explorar internamente e externamente as debilidades nos seus sistemas, para que se tomem as medidas adequadas para melhorar a proteção dos mesmos”.

Ainda numa ótica preventiva, a S21sec monitoriza, com recurso a meios próprios e soluções de parceiros, toda a Internet, incluindo as zonas menos visíveis (as denominadas “Deep e Dark Web”), procurando rastrear possíveis ameaças e conseguir em conjunto com os seus clientes implementar um conjunto de medidas que evitar possíveis ataques.

“Para complementar os nossos serviços dispomos de uma equipa de consultores que atua na área normativa e do compliance, para apoiar as organizações na adoção das boas práticas e as normas de segurança existentes no mercado”, indica ainda Pedro Leite.

O segundo bloco de serviços que a S21sec presta situa-se na área da deteção.

“A fase de deteção ganha particular relevo quando se acredita que ser-se atacado não é uma questão de ‘se’ mas sim de ‘quando’”, afirma também Pedro Leite.

Através do seu centro de operações de segurança, a S21sec opera sistemas que monitorizam continuamente a segurança dos seus clientes através de uma equipa multidisciplinar que analisa os ataques para perceber que ações a organização deve tomar. “Temos uma experiência única, resultado de mais de 15 anos a executar este tipo de funções para meios tão exigentes e visados como os setores financeiros, comercio eletrónico, serviços públicos e infraestruturas críticas e industrias (energia, nuclear ou dos transportes). Ao longo dos anos fomos desenvolvendo tecnologia própria e distintiva que melhora significativamente a nossa capacidade de deteção e de resposta ”, explica Pedro Leite.

Detetados incidentes, a gestão da sua resposta é a fase seguinte e um passo absolutamente crítico dado o potencial impacto de alguns tipos de incidentes sobre uma organização. Análise aprofundada do problema, contenção do ataque, e definição de medidas para o mitigar e erradicar de forma definitiva os atacantes são atividades comuns desta fase. A investigação posterior do ataque através de modelos híbridos e personalizados que os analisam e identificam os seus objetivos com vista à prevenção de situações futuras é outra, muitas vezes realizada numa ótica de forense digital para produção de evidências que suportem processos legais.

Trata-se de uma carteira completa de serviços de segurança para todos os tipos de empresas.

A S21SEC EM PORTUGAL

Com 18 anos de experiência, a S21sec foi alargando a sua área de atuação ao longo dos vários anos para diversos mercados e regiões. Com a sua aquisição em 2014, pela Sonae IM, complementada com a da SysValue em 2016 (outro “pure player” embora focado em Portugal), o Grupo Sonae tornou-se o player maior em Segurança da Informação a operar em Portugal sendo um dos líderes europeus nesta área. “Conseguimos crescer significativamente e colocarmo-nos como líderes no mercado português”, acrescenta Pedro Leite.

A S21sec está presente em três mercados principais – Espanha, Portugal e América Central, mas com participação ativa na execução de projetos em mais de 55 países – conta atualmente com 270 colaboradores, o que a torna num dos maiores players europeus de cibersegurança, com um forte impacto internacional.

Com uma componente forte no desenvolvimento de produto a S21sec dispõe de produtos próprios: o Lookwise é uma série dedicada ao desenvolvimento de produtos que respondam às necessidades das organizações em matéria de gestão da segurança, Big Data ou cumprimento das normas.

Falemos, por exemplo, do Lookwise Device Manager (LDM) orientado para a proteção dos ATM´s, SCADA e POS, potenciais pontos de ataques dos cibercriminosos.

Para concluir, o nosso entrevistado deixa um alerta para a prevenção do cibercrime: “tudo começa na sensibilização e formação das organizações. É importante alertar os utilizadores e sensibilizá-los para o uso consciente da internet.