Case Studies

  Desafio:

O cliente no âmbito do desenvolvimento das suas funções, detinha um requisito regulatório de adoção e implementação de um sistema de gestão de segurança da informação (SGSI ISO 27001), com a respetiva certificação por entidade acreditada.

O Cliente não detinha o conhecimento nem recursos suficientes para proceder à implementação.

  Solução:

A Devoteam Cyber Trust disponibilizou um serviço composto pela realização de um projeto, com intervenção da sua equipa de consultoria, através da qual procedeu ao processo de implementação e apoio na certificação obtida pelo cliente.

Durante este projeto, que teve a duração de 9 meses, a Devoteam Cyber Trust aplicou o seu Roadmap de 5 passos, comprovado em inúmeros projetos, através do qual apoiou o cliente em todas as atividades, nomeadamente na estruturação dos processos e documentação, na implementação destes processos, definição e ação da análise de gestão de risco, operação, entre outras atividades críticas.

Todas as atividades realizadas foram suportadas pela plataforma IntegrityGRC da Devoteam Cyber Trust, que detém uma eficácia comprovada superior a 40% aquando da sua implementação, atendendo às funcionalidades disponibilizadas pela plataforma que suporta integralmente todas as atividades-chave da implementação de determinado standard ou regulação, desde as componentes documentais e garantindo a sua ligação com a componente operacional.

  Desafio:

O Cliente detém um conjunto muito considerável de aplicações de negócio, com dados muito sensíveis e de suporte a transações financeiras, e com uma elevada dinâmica de atualizações.

O Cliente sentia que o modelo de teste tradicional não conseguia acompanhar a dinâmica dos seus requisitos de negócio, bem como sentia pouca agilidade no processo de reporting e gestão dos resultados das suas ações de testes de intrusão.

  Solução:

Os requisitos deste cliente tiveram correspondência imediata com o serviço de Testes Persistentes KEEP-IT-SECURE-24 que a Devoteam Cyber Trust lançou em 2013.

Através deste serviço o cliente dispõe de Testes de Intrusão Persistentes, integrados no seu ciclo de gestão de alterações e com testes manuais em profundidade realizados pela equipa certificada da Devoteam Cyber Trust.

Com o deliverable deste serviço, o cliente dispõe de acesso ao portal de serviço onde pode efetuar a gestão do ciclo de vida das suas vulnerabilidades, garantir a interação entre as equipas de resolução e a equipa de testes da Devoteam Cyber Trust, geração dinâmica dos relatórios e suporte durante a resolução efetiva das vulnerabilidades.

  Desafio:

Como líder da indústria, o nosso cliente esforça-se por introduzir as mais recentes tecnologias no seu mercado, de forma a obter dados perspicazes a partir do streaming de vídeo em tempo real da câmara. O processo utilizado para capturar vídeos e executar análises baseia-se na distribuição geográfica das câmaras que, por vezes, podem não estar ligadas a ambientes de confiança e que terão de se ligar de forma segura à infraestrutura do nosso cliente.

O nosso cliente pediu-nos para submetermos o seu produto estrela, uma Smart Camera, a testes de segurança profundos.

  Solução:

Os requisitos apresentados pelo nosso cliente foram abordados por um projeto Pentest considerando múltiplos vetores de ameaça. A abordagem incluiu os seguintes cenários:

• O acesso físico à câmara foi considerado uma vez que as câmaras são colocadas muitas vezes em áreas inseguras, e um potencial intruso pode aceder-lhes para recolher conhecimento ou comprometer o sistema;
• O acesso à rede com fios e sem fios à câmara foi considerado como um vetor válido, uma vez que as câmaras são normalmente colocadas em redes não seguras que podem ser acedidas por potenciais atacantes;
• Os endpoints da API diretamente consumidos pela câmara na nossa infraestrutura de clientes também foram analisados.

A abordagem englobava os seguintes passos:

• 1º passo – pesquisar a solução e compreender o papel de cada bloco;
• 2º passo – faça um exercício de modelação de ameaças e decida quais os vetores a analisar primeiro (rede, hardware, aplicação);
• 3º planeamento e execução.

Algumas das técnicas utilizadas:

• Pesquisar o hardware para entender os chips e fornecedores usados;
• Subverter o boot utilizando a ligação em série;
• Testes e conexão wi-fi (aplicação móvel - ativação da câmara);
• Retirar o disco SSD M2 da câmara para ler a informação;
• Intercetar comunicações a partir das portas Ethernet;
• Testar serviços expostos da câmara;
• Sistema operativo boot (alternativa) através da ranhura do Micro SD-Card;
• Instalação da Autoridade de Certificados (CA) no sistema operativo da câmara para executar o MiTM.

O projeto Pentest permitiu a descoberta de múltiplas vulnerabilidades importantes que foram prontamente resolvidas pelo cliente, reduzindo o risco para a organização e utilizadores da solução. As descobertas vão desde a capacidade de um intruso aceder a imagens de vídeo, acedendo ao armazenamento interno da câmara, à capacidade de comprometer a câmara e intercetar comunicações e também a capacidade de comprometer o backend de análise da infraestrutura do nosso cliente.

  Desafio:

O cliente procurou melhorar a sua postura de segurança e os seus protocolos de resposta para melhor se defender contra as ameaças cibernéticas, tais como ataques direcionados ou ransomware. O seu objetivo era identificar pontos fracos nos seus sistemas e processos.

  Solução:

Forneceu-se um serviço de Red Team que cobria diferentes táticas, técnicas e procedimentos (TTPs), emulando ataques direcionados e ransomware. Durante o exercício, a nossa equipa realizou várias atividades para recolha de informações sobre a superfície de ataque exposta do cliente.

Foram desencadeadas ações de intrusão a partir do exterior utilizando engenharia social e exploração técnica de vulnerabilidades, culminando o exercício com persistência e exfiltração de dados.

Após a execução do exercício, forneceu-se uma descrição detalhada das ações realizadas, dos caminhos de ataque utilizados e das vulnerabilidades exploradas para que o cliente pudesse analisar e melhorar a postura geral, incluindo os processos de deteção e resposta.

Durante o processo, trabalhámos com a equipa SOC/Blue Team do cliente para ajudar a identificar pontos cegos e avaliar as melhorias implementadas após o exercício.

  Desafio:

O cliente passou por um rápido crescimento, o que levou a um aumento da complexidade da sua infraestrutura de TI e a uma maior necessidade de medidas robustas de segurança da informação e cibersegurança. A empresa não tinha a experiência, nem os recursos internos para criar um departamento dedicado a operações e segurança de TI, o que a deixava vulnerável a ineficiências operacionais e riscos de segurança. Especificamente, enfrentavam a necessidade urgente de:

• • Estabelecer uma abordagem estruturada para gerir as operações de TI, a infraestrutura, a segurança da informação e a cibersegurança.
• • Desenvolver um roadmap para a criação do departamento, definindo funções, responsabilidades, processos e tecnologia.
• • Aplicar as melhores práticas para a gestão das operações e das infraestruturas de TI, incluindo as infraestruturas de computação em nuvem, a otimização das redes e a monitorização dos sistemas.
• • Estabelecer um programa sólido de segurança da informação e cibersegurança, incorporando as melhores práticas do setor.
• • Assegurar a conformidade com os regulamentos e normas relevantes do setor.

  Solução:

Realizou uma avaliação exaustiva das operações de TI existentes, da gestão de infraestruturas, da segurança da informação e da postura de cibersegurança.

Desenvolveu um roteiro personalizado para a criação e inicialização do novo departamento de operações e segurança de TI, delineando os principais marcos e resultados.

Implementou as melhores práticas para operações de TI, infraestruturas, incluindo segurança na nuvem, segurança de rede e proteção de dados.

Desenvolveu e implementou um quadro de segurança abrangente que engloba políticas, procedimentos e controlos técnicos para mitigar os riscos em todos os níveis da organização.

Forneceu formação e orientação à equipa interna do cliente.

  Desafio:

A operar no setor de energia regulamentado, o cliente necessitava de apoio para obter as certificações ISO 27001 e ISO 22301. Isto envolveu a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) e um Sistema de Gestão da Continuidade de Negócio (SGCN), a realização de avaliações de risco e a garantia de conformidade. À medida que o negócio crescia, o objetivo também era expandir o âmbito da certificação e fazer a transição para a norma ISO atualizada, mantendo as operações a decorrer de forma fluída.

  Solução:

A Devoteam Cyber Trust orientou o cliente ao longo da sua jornada de certificação ISO, focando na implementação da ISO 27001, apoio pós-certificação, expansão do âmbito e continuidade de negócios.

● Implementação da ISO 27001: Análise de lacunas, desenvolvimento do SGSI, avaliação de riscos, formação e apoio a auditorias, alcançando a certificação em 12 meses.
● Pós-Certificação: Integração da ferramenta IntegrityGRC para conformidade e prestação de serviços de consultoria contínuos.
● Expansão do Âmbito & Migração: Gestão da expansão do âmbito e migração para a versão mais recente da ISO 27001.
● Continuidade de Negócios: Atualização das Análises de Impacto no Negócio (BIA), realização de avaliações de risco e garantia de conformidade com a ISO 22301 no planeamento de continuidade.