Stefanini aprimora a segurança cibernética com nova solução de automação DevSecOps
Postado por Redação em 06/11/2023 em IT SecurityCom abordagem integrada, a oferta engloba segurança desde o início do ciclo de desenvolvimento de software
Foto: Grupo Stefanini
Com as ameaças as aplicações crescendo exponencialmente, a importância de ter uma segurança eficaz e completa se faz cada vez mais necessária. Buscando novos espaços neste mercado crescente, a Stefanini Cyber anuncia o lançamento da solução de DevSecOps (Desenvolvimento, Segurança e Operação), voltada para a defesa de aplicações contra ataques cibernéticos, que abrange desde a modelagem de ameaças até testes de segurança de código-fonte, aumentando a resiliência das aplicações com qualidade, segurança e agilidade.
À medida que a transformação digital avança, a nova solução tem por objetivo responder ao aumento dos ataques a aplicações digitais. De acordo com a pesquisa da IBM & Ponemon Institute deste ano, o setor industrial é o mais visado pelos cibercriminosos, sendo o 5º maior custo médio de uma violação de dados - US$ 4,73 milhões. Já organizações que adotaram o software economizaram US$ 1,68 milhão em comparação com aquelas com baixa ou nenhuma adoção.
Analisando essa demanda de mercado, a Stefanini Cyber apresenta uma solução abrangente que engloba a avaliação de ameaças e o acompanhamento do ciclo de desenvolvimento das aplicações. Na primeira frente, a análise começa na concepção do projeto e sua arquitetura, mesmo antes da fase de codificação – o que garante que o produto seja lançado com todas as verificações de segurança necessárias, proporcionando uma proteção completa.
Já para os serviços em operação, a empresa oferece uma avaliação de maturidade, identificando pontos vulneráveis e propondo alterações que permitam uma visão incremental do estado da infraestrutura digital. O teste de aplicação observa o código fonte e pode simular ataques que apontem as fragilidades do sistema. Nos métodos convencionais de desenvolvimento de software, o teste de segurança era realizado separadamente dos processos de desenvolvimento e operações. A metodologia da Stefanini une as três práticas, o que garante mais qualidade, segurança e agilidade. Além disso, o modelo DevSecOps possui a vantagem de atuar em ambientes de nuvem, híbridos ou on-premise.
Analisando o mercado, a empresa entendeu que, apesar de fragmentado, o setor tem grande potencial de crescimento. Desse modo, a Stefanini Cyber reforçou sua estratégia de trazer valor agregado ao setor e estruturou uma nova abordagem, com uma equipe de engenheiros qualificados e um time especializado para trabalhar com esse tipo de solução. Líderes globais em segurança identificam ataques à cadeia de suprimentos de software (26%) como uma das principais causas de violações externas. Esses ataques permitem aos invasores selecionarem alvos estratégicos, como código-fonte, processos de desenvolvimento e atualizações de software, afetando a confiança nos fornecedores e a segurança da cadeia de suprimentos.
“Enfrentamos um cenário marcado por um aumento de ataques. Nenhuma tecnologia ou aplicativo será totalmente seguro. Considerar a segurança desde a concepção na esteira de desenvolvimento de aplicações pode ajudar as organizações a anteciparem possíveis riscos. Não estamos apenas focados na proteção de software, mas também na segurança de infraestrutura e nas operações em todos os níveis”, acrescenta Leidivino Natal, CEO da Stefanini Cyber.