Grupo Ewave
Ewave do Brasil
Cultura
University
Alocação
Hunting
Squads
Cansado de tentar acessar sites que estavam inacessíveis devido a ataques cibernéticos, conhecidos como negação de serviço distribuída (DDoS), o especialista em segurança Matthew Andriani decidiu agir. Ele orientou sua empresa MazeBolt a encontrar uma solução para ataques DDoS que não envolvesse o fechamento completo de um site.
Os ataques DDoS são tentativas maliciosas de interromper um site, sobrecarregando-o com uma enxurrada de solicitações fabricadas de acesso. Assim, deixando-o incapaz de processar qualquer solicitação, e os usuários incapazes até mesmo de visitar o site.
Especialistas dizem que DDoS é um dos ataques cibernéticos mais comuns do mundo. A empresa internacional de gestão de desempenho Netscout relatou mais de 13 milhões deles em todo o mundo somente em 2022.
Geralmente, bots realizam os ataques cibernéticos nos sites. Esses bots são frequentemente gerenciados por meio de botnets – dispositivos online que ativam os bots para realizar os ataques.
O Google, por exemplo, sofreu o maior ataque DDoS de todos os tempos, em agosto de 2023. A empresa precisou lidar com 398 milhões de solicitações por segundo.
Sistema de segurança que evita ataques cibernéticos em ação
O MazeBolt demorou quatro anos, mas finalmente Adriani e sua empresa sediada em Ramat Gan criaram o detector RADAR. O sistema pesquisa constantemente sites em busca de vulnerabilidades a ataques DDoS e, então, alerta a empresa sobre eles.
O sistema RADAR pode ser instalado nos servidores de uma empresa através da nuvem ou rede, e permite que o MazeBolt envie ataques simulados para entender quais conseguem passar pelas proteções de um site e quais são interrompidos.
“Podemos mostrar a profundidade de como um ataque penetra em várias camadas de segurança”, disse Andriani ao NoCamels.
Ele explica que, diferentemente de outros serviços anti-DDoS, o sistema RADAR da MazeBolt adquire informações sobre as vulnerabilidades de maneira não disruptiva. Dessa forma, permitindo monitorar constantemente a presença online de uma empresa sem realmente provocar o desligamento completo do site.
Quando ativada, a plataforma MazeBolt envia ataques DDoS simulados em incrementos crescentes a cada poucos segundos. Então, se uma vulnerabilidade for detectada, um sensor embutido na plataforma encerra o ataque imediatamente – antes que ele derrube o site em questão. “Não há falsos positivos com a nossa tecnologia”, diz Andriani. “Nós seguimos de acordo com os dados reais”.
Correção de vulnerabilidade
Um relatório sobre quaisquer vulnerabilidades identificadas pelo sistema de segurança é entregue a uma empresa de segurança terceirizada para tratamento. Uma vez corrigida a vulnerabilidade que poderia ter levado a um ataque DDoS bem-sucedido, o sistema realiza outro ataque simulado para garantir que as alterações necessárias foram feitas e o site pode agora desviar esse ataque cibernético.
E embora qualquer empresa de segurança desse tipo seja adequada, a própria MazeBolt trabalha com a filial de Tel Aviv da empresa de tecnologia norte-americana F5 Networks, especializada em segurança de API, rede e aplicativos da web.
A F5 passou quase 18 meses realinhando seus procedimentos internamente para lidar com nossos dados e eliminar essas vulnerabilidades de uma forma mais simplificada”, diz Andriani.
A experiência, diz Adriani, ensinou a MazeBolt a ter certeza dupla de que os pontos fracos são, de fato, resolvidos pela empresa de segurança terceirizada.
Sistema RADAR
A plataforma RADAR é a única solução que não exige que um site seja desligado por horas para testar vulnerabilidades DDoS. O MazeBolt é financiado por investimentos privados e, segundo Andriani, continuará assim no futuro próximo.
A empresa tem atualmente parceria com empresas de tecnologia na Europa e está em processo de expansão para os EUA. Em Israel, está trabalhando com o governo e com a empresa líder mundial de processamento de pagamentos, Payoneer.
Os próximos passos da empresa incluem expandir ainda mais seu alcance, melhorar e crescer, diz Andriani. Isso será feito com a ajuda do mais recente desenvolvimento do MazeBolt, uma plataforma de IA para testar automaticamente a exposição das empresas a ataques DDoS.
“Para realmente conseguir uma boa proteção contra DDoS e evitar um ataque prejudicial, você precisa saber onde estão suas vulnerabilidades”, diz ele. “E esses sistemas são muito vulneráveis.” FONTE
Tenha acesso facilitado a empresas tecnológicas de Israel e do mundo
A Ewave do Brasil é integrante do Grupo Israelense Ewave, que está na vanguarda tech há mais de 20 anos, entregando tecnologias de ponta. Então, aqui no Brasil, facilitamos a transferência de tecnologias inovadoras de Israel para sua empresa.
Tenha acesso fácil a soluções de Inteligência Artificial nos ramos de Logística, Comunicação e Medicina. Conectamos sua empresa com o polo de inovação mundial.