(P) Omega Trust va lansa o platformă inovativă de auto-testare specializată în domeniul securității cibernetice

44 de zettabytes. Aceasta este dimensiunea estimată la începutul lui 2020 a tuturor datelor din Universul Digital, conform unui studiu al Forumului Economic Mondial. Cât înseamna asta? Înseamnă 44.000.000.000.000.000.000.000 de bytes sau 44 de triliarde de gigabytes. Un număr astronomic, care este într-o expansiune accelerată. Marea majoritate a acestor date reprezintă informații importante, care trebuie să rămână confidențiale, integre și disponibile pentru utilizare de către ecosistemul economic mondial. Ecosistem care este din ce în ce mai dependent de aceste date. Ce s-ar întâmpla pentru o bancă dacă nu ar mai avea acces la datele sale sau daca acestea ar fi corupte? Dar oare pentru un site de comerț online? Sau pentru un spital? Sau, de ce nu, pentru o centrală nucleară? Consecințele pierderii sau alterării datelor pot fi dezastruoase ... .

Și așa cum se întâmplă în toate aspectele ce țin de natura umană, acolo unde sunt lucruri în cantități mari și valoroase, apar și persoane care încearcă să le fure sau să le manipuleze în scopuri personale. Acest lucru în lumea digitală poartă numele de hacker, hackeri care își intensifică permanent acțiunile și își îmbunătățesc tehnicile.În lumea tehnologiei, este un lucru obișnuit ca un sistem considerat la un moment dat securizat, să devină compromis în materie de câteva zile, dat fiind progresul tehnologic sau descoperirea de noi exploit-uri sau vectori de atac.Pentru lupta împotriva atacurilor cibernetice se estimează că nivelul investițiilor va ajunge în 2022 la 133 miliarde USD, conform unui studiu Gartner.

Una dintre cele mai populare și eficiente măsuri pentru protecția împotriva hackerilor este angajarea unor hackeri etici, care să testeze reziliența sistemelor informatice. Aceste activități se numesc teste de penetrare și se realizează folosind instrumente specializate și tehnici specifice manuale, toate rulate prin operare manuală de către expertul în securitate cibernetică. Aceleași instrumente ca un hacker real, doar că în cazul în care hackerul etic obține acces la date, nu le fură și nu le distruge, ci prezintă organizației recomandările pentru a preveni această situație în cazul unui atac informatic real.

Oricât de salutară ar fi această abordare, ea are o problemă și anume că, datorită implicării componentei manuale a expertului, testele de penetrare se realizează intermitent, uneori cu pauze și de câțiva ani între ele, fapt ce expune organizația riscurilor de securitate între aceste teste, întrucât pot apărea vulnerabilități noi după data testării anterioare.

Pentru rezolvarea acestei probleme, OMEGA TRUST a dezvoltat o platformă inovativă de autotestare în domeniul securității cibernetice care se va diferenția fundamental de abordarea actuală din piață, dând posibilitatea clienților să se scaneze singuri, în mod automatizat, 24 ore din 24, 7 zile din 7.

Mai mult, utilizatorii își vor putea programa teste în orice moment viitor și vor putea verifica stadiul comparativ al vulnerabilităților pentru fiecare activ, între două scanări, la momente diferite.

Platforma este disponibilă online, ceea ce înseamnă că testele pot fi lansate de oriunde și acoperă atât zona de aplicații (inclusiv site-uri web) cât și pe cea de infrastructură.

Realizarea platformei a fost posibilă printr-un îndelung proces de cercetare, mai întâi industrială și apoi experimentală, în care au fost implicați o gama largă de experți. În cadrul acestui proces au fost analizate peste 30 de instrumente specifice testării de securitate, atât licențiate cât și open-source, din care au fost selectate cele mai bune din perspectiva tehnică și a acoperirii tehnologiilor și tipurilor de ținte.Ulterior acestei faze, au fost achiziționate echipamentele și licențele software, trecând apoi prin toate fazele specifice SDLC, de la dezvoltare, integrare, migrare și până la testare.

Pentru moment, platforma are 2 motoare de scanare, urmând să adăugăm permanent motoare noi, care să acopere o gama cât mai largă de scenarii și să dea un grad maxim de siguranță utilizatorului prin coroborarea rezultatelor.

Platforma este disponibilă cu un număr de trei pachete comerciale platite: „Basic”, „Standard” și „Premium”, la care se adaugă un pachet minimal „Gratuit”, care va da posibilitatea oricărui administrator să își testeze un activ, fie el un site web sau un IP. Diferența între pachete o fac opțiunile de scanare, de la număr de active per scanare la număr de scanări într-o anumită perioadă de timp.

Catalizatorul fără de care nu ar fi putut fi realizat acest proiect, a fost accesarea unui grant prin Programul Operational Competitivitate 2014-2020 (POC), Axa prioritară 2 – “Tehnologia Informației și Comunicațiilor (TIC) pentru o economie digitală competitivă”, Obiectiv specific 2.2. „Creșterea contribuției sectorului TIC pentru competitivitatea economică”, Acțiunea 221 – „Sprijinirea creșterii valorii adăugate generate de sectorul TIC și a inovării în domeniu prin dezvoltarea de clustere”.

În viitor, ne propunem să completăm gama de funcționalități și motoare de scanare cu unele noi, complementari care vor lărgi orizontul de testare. Nu în ultimul rând, ne vom axa pe promovarea platformei atât pe piața din România dar și la nivel mondial, ținta noastră fiind de a deveni unul dintre principalii jucători din această industrie.

Prezentul articol a fost publicat de compania OMEGA Trust SRL în vederea diseminarii rezultatelor cercetării și a promovării proiectului având urmatoarele date:

  • Titlu proiect: Creșterea competitivității companiilor românești prin dezvoltarea de către Omega Trust SRL a unei noi platforme inovative de auto-testare specializată în domeniul securității cibernetice”
  • Beneficiarul proiectului: OMEGA Trust SRL
  • Program finanțare: Programul Operational Competitivitate 2014-2020 (POC), Axa prioritară 2 – “Tehnologia Informației și Comunicațiilor (TIC) pentru o economie digitală competitivă”, Obiectiv specific 2.2. „Creșterea contribuției sectorului TIC pentru competitivitatea economică”, Acțiunea 221 – „Sprijinirea creșterii valorii adăugate generate de sectorul TIC și a inovării în domeniu prin dezvoltarea de clustere”
  • Cod MySMIS 2014 +: 115612
  • Autoritatea Finanțatoare: Ministerul Dezvoltării Regionale, Administrației Publice și Fondurilor Europene (MDRAPFE) în calitate de Autoritate de Management și Organismul Intermediar pentru

Promovarea Societății Informaționale (OIPSI) în calitate de organism în cadrul Programului Operațional Competitivitate 2014-2020, Axa Prioritară 2, Acțiunea 221

Proiect co-finanțat din Fondul European de Dezvoltare Regională prin Programul Operațional Competitivitate 2014-2020

Conținutul acestui material nu reprezintă în mod obligatoriu poziția oficiala a Uniunii Europene sau a Guvernului Romaniei

Setari Cookie-uri