Implementação de testes de invasão em apoio à proteção cibernética de redes e sistemas de interesse da Defesa

Luiz Henrique Filadelfo Cardoso; Lucas Maurício Alves Zigunow

Luiz Henrique Filadelfo Cardoso Força Aérea Brasileira (FAB)
Lucas Maurício Alves Zigunow Força Aérea Brasileira (FAB)

Palavras-chave: Teste de Invasão, Segurança Ofensiva, Proteção Cibernética, Defesa Cibernética, Defesa Nacional

Resumo

Este trabalho tem como principal objetivo apresentar aspectos fundamentais sobreTestes de Invasão e sobre a sua implementação em apoio à proteção cibernética de redes e sistemas de interesse da Defesa. Buscou-se neste artigo apresentar o atual cenário de proteção, dominado por técnicas e ferramentas de caráter passivo, assim como defender que o apoio da segurança ofensiva, em específico do processo de Pentesting, pode ser relevante para o estabelecimento de uma consciência situacional mais equilibrada sobre os ativos de Defesa que se deseja proteger. Para isso, realizou-se uma pesquisa bibliográfica em busca de conceitos consistentes sobre Teste de Invasão, principais modalidades, metodologias aplicáveis e de características que o afastem em entendimento de outras modalidades de avaliações de segurança como Auditoria de Segurança e Análise de Vulnerabilidades. Na sequência, discorreu-se sobre a dinâmica presente nos Testes de Invasão, identificando procedimentos e correlações entre cada fase interdependente e como cada estágio influencia no resultado final de tais testes. Por fim, foram feitas considerações a respeito da implementação do Pentesting no contexto militar, apontando caminhos de caráter estrutural, de treinamento e formação de equipes para que os benefícios advindos da adoção de tal prática não se restrinjam apenas a complementar a proteção dos ativos de Defesa, como inicialmente proposto, mas que vá além e contribua também de maneira relevante para formação e adestramento do combatente cibernético brasileiro.

Downloads

Não há dados estatísticos.

Biografia do Autor

Luiz Henrique Filadelfo Cardoso, Força Aérea Brasileira (FAB)

Luiz Henrique Filadelfo Cardoso é 2º Sgt especialista em Comunicações (BCO), concluiu o Curso de Formação de Sargentos pela Força Aérea Brasileira (FAB) no ano de 2007, é Bacharel em Sistemas de Informação com ênfase em Análise de Sistemas pela Faculdade de Porto Velho (2011), pós-graduado em Gestão de Segurança da Informação (2013) e em Inteligência de Segurança (2014) pela Universidade do Sul de Santa Catarina – UNISUL. Também possui o Curso de Guerra Eletrônica pela Força Aérea Brasileira (2013) e o Curso de Guerra Cibernética para Sargentos ministrado pelo Exército Brasileiro (2016). Atualmente exerce a função de Analista de Segurança da Informação.

Lucas Maurício Alves Zigunow, Força Aérea Brasileira (FAB)

Lucas Maurício Alves Zigunow é 3º Sgt especialista em Informática (SIN), concluiu o Curso de Formação de Sargentos pela Força Aérea Brasileira (FAB) no ano de 2012, é Tecnólogo em Redes de Computadores pela Universidade Estácio de Sá (2017), cursando pós-graduação em Computação Forense e Perícia Digital pelo Instituto de Pós-Graduação e Graduação (IPOG) e mestrando em Segurança dos Sistemas de Informação e das Redes pela Universidade de Brasília (UnB). Também possui, Curso de Guerra Cibernética para Sargentos ministrado pelo Exército Brasileiro (2017), Certificação Ethical Hacker v9 pela EC-Council e outros cursos na área de TI. Atualmente exerce a função de Analista de Segurança da Informação.