A Redbelt Security apresenta ao mercado a nova versão da plataforma SaaS RIS (Risk Information and Security), que combina integrações dos mais variados softwares (APIs), machine learning alimentada por inteligência humana, automação para enriquecimento de dados e orquestração na tomada de decisões. O RIS executa, por exemplo, bloqueios de IPs em firewalls, limpeza automáticas de e-mail maliciosos em ambientes Microsoft 365 até o bloqueio de usuários comprometidos.
O principal diferencial dessa versão é ter uma linguagem ainda mais visual, leve e amigável, contemplando necessidades de customização apontadas pelos usuários a fim de facilitar e agilizar as tomadas de decisões executivas.
“O objetivo é que os gestores das empresas tenham uma visão mais ampla e gerencial do negócio e de todo o ambiente de TI em tempo real, e que a equipe técnica possua todas as informações necessárias e detalhadas em uma única tela, para fazer uma análise rápida e assertiva do cenário”, explica Eduardo Lopes, CEO da Redbelt.
Em sua nova versão, o RIS, que centraliza todos os serviços de cibersegurança por meio de integrações”, garante mais autonomia de ação aos profissionais de segurança dos clientes, que podem criar relatórios e dashboards personalizados, cruzando dados e recursos de segurança para ter uma proteção cibernética mais adequados às demandas específicas de cada negócio.
Outra novidade é que o RIS agora, com seu módulo de “Gestão de Vulnerabilidades”, inclui uma ferramenta automatizada de testes de vulnerabilidades, ou seja, os usuários podem realizar ataques simulados para testar os sistemas da empresa, de acordo com a necessidade do negócio. Isso torna ainda mais assertiva e ágil a identificação de vulnerabilidades e riscos e, por consequência, o aperfeiçoamento dos protocolos, políticas e sistemas de cibersegurança.
“Antes, o RIS era atrelado aos nossos serviços. Isso queria dizer que os clientes utilizam a plataforma por terem contratado um serviço da Redbelt. A partir dessa nova versão, o RIS se torna um produto independente das outras soluções, em que os clientes terão novas perspectivas de uso, mais customizadas às demandas de seus negócios”, explica Marcela Gonçalves, coordenadora de Pesquisa e Desenvolvimento da Redbelt Security.
Eduardo Lopes enfatiza que é uma evolução natural, pois hoje a cibersegurança está cada vez mais vinculada aos negócios e exige maior envolvimento das lideranças das companhias.
“As consequências de eventuais ataques são sentidas no dia a dia das operações, nos resultados financeiros e têm impactos significados na reputação”, ressalta.
Segundo o CEO, diante do contexto atual do mercado, os insights fornecidos pelo RIS são fundamentais para a boa gestão da cibersegurança empresarial, pois é possível ver em tempo real a evolução dos serviços entregues, o nível de segurança do ambiente, a quantidade de assets, o que está sendo monitorado, o histórico e a frequência de ataques, entre outros aspectos.
“Com o crescimento exponencial e sofisticação dos crimes cibernéticos é fundamental para as empresas poderem contar com uma plataforma que contribua para a reduzir vulnerabilidades e prevenir incidentes de forma eficaz, em tempo real e em um dashboard visualmente claro e assertivo. Por isso, trabalhamos no aperfeiçoamento do RIS e lançaremos uma versão mobile em janeiro de 2024 para tornar seus recursos ainda mais acessíveis a todos os gestores profissionais das equipes de cibersegurança de nossos clientes”, conclui Lopes.
Plataforma SaaS sofisticada para Cibersegurança
Desenvolvida pela Redbelt Security há seis anos para aprimorar os serviços oferecem aos seus 149 clientes, o RIS já conta com quatro módulos para ajudar as empresas que desejam reduzir o tempo de resposta aos incidentes de segurança e gerenciar o ciclo de vida de vulnerabilidades no seu ambiente. Os outros módulos do RIS disponíveis são:
- Gestão de vulnerabilidades – simples e intuitivo, esse módulo centraliza as vulnerabilidades encontradas no ambiente da empresa, seja por meio de pentests efetuados pela equipe da Redbelt, ou pela integração automatizada com scanners de aplicações Web ou de vulnerabilidades em endpoints e redes, como, por exemplo, toda a família Tenable (Tenable.IO, Tenable.SC, Tenable.OT, Tenable. CS e Nessus Professional), Qualys, Microsoft Defender, além do Burp Suite Enterprise e Professional.
- Gestão de WAF (Web Application Firewall) – prepara e evita ataques em suas aplicações WEB, API ou Mobile, com as principais soluções de mercado integradas no RIS, 24 horas por dia, sete dias por semana. Apresenta informações como quantidade total de acessos por período diferenciando quais acessos foram realizados por bots ou por humanos; aplicação de desafios de captcha ou bloqueio automático caso um ou mais visitantes tentem explorar tentativas de acerto e erro com logins e senhas, sem precisar customizar sua aplicação; total de tráfego e banda poupada do datacenter; quantidade total de ameaças identificadas e protegidas em todo ambiente e a mesma visão também segregadas por site.
- Gestão de Incidentes – centraliza e gerencia todos os alarmes e incidentes do ambiente com integrações automáticas aos principais SIEM’s do mercado, adicionando enriquecimento de dados por meio de APIs interligadas ao RIS, integração entre times, handbooks e playbooks com orquestração para tomadas de ações automatizadas, caso o cliente deseje.
- Gestão Microsoft 365 – coleta e centraliza as informações do Microsoft 365 da companhia, gerando indicadores, alarmes e riscos independentemente do plano adquirido, e automação para bloqueios de ameaças, com recomendações de melhorias no ambiente.
