Implementação de testes de invasão em apoio à proteção cibernética de redes e sistemas de interesse da Defesa
Abstract
Este trabalho tem como principal objetivo apresentar aspectos fundamentais sobreTestes de Invasão e sobre a sua implementação em apoio à proteção cibernética de redes e sistemas de interesse da Defesa. Buscou-se neste artigo apresentar o atual cenário de proteção, dominado por técnicas e ferramentas de caráter passivo, assim como defender que o apoio da segurança ofensiva, em específico do processo de Pentesting, pode ser relevante para o estabelecimento de uma consciência situacional mais equilibrada sobre os ativos de Defesa que se deseja proteger. Para isso, realizou-se uma pesquisa bibliográfica em busca de conceitos consistentes sobre Teste de Invasão, principais modalidades, metodologias aplicáveis e de características que o afastem em entendimento de outras modalidades de avaliações de segurança como Auditoria de Segurança e Análise de Vulnerabilidades. Na sequência, discorreu-se sobre a dinâmica presente nos Testes de Invasão, identificando procedimentos e correlações entre cada fase interdependente e como cada estágio influencia no resultado final de tais testes. Por fim, foram feitas considerações a respeito da implementação do Pentesting no contexto militar, apontando caminhos de caráter estrutural, de treinamento e formação de equipes para que os benefícios advindos da adoção de tal prática não se restrinjam apenas a complementar a proteção dos ativos de Defesa, como inicialmente proposto, mas que vá além e contribua também de maneira relevante para formação e adestramento do combatente cibernético brasileiro.