Olá, nós somos a Unidade 37! Uma nova empresa no mercado de segurança cibernética que tem como propósito entregar soluções completas que auxiliem os negócios a atingirem a maturidade de segurança continuamente.
Respiramos segurança ofensiva! O que reflete no nosso nome também. O termo “Unidade” tem como inspiração as unidades militares de guerra cibernética, governamentais ou privadas que possuem alto nível técnico e qualidade nas suas abordagens. Já o número "37" descende de 1337, conhecido na cultura hacker como L337, ou, Elite.
Mas, como nós surgimos? Qual foi nossa motivação?
Com o rápido progresso das ameaças cibernéticas e o alto impacto nos negócios, foi possível perceber a necessidade de uma empresa de segurança ofensiva que compreendesse como as ameaças avançadas operam.
Para garantir a segurança, é preciso entregar um produto final que demonstre o impacto real de um ataque cibernético, e fornecer métricas para avaliar o potencial de defesa e resposta das empresas.
No panorama cibernético, observa-se que existem ameaças avançadas persistentes que executam ataques de alto impacto em organizações, por exemplo: abordagens de espionagem industrial, sabotagem ou ataques de ransomware.
A Unidade 37 foi criada com o objetivo de preparar e dar visão às organizações contra ameaças cibernéticas avançadas e seus impactos.
Soluções
A Unidade 37 oferece um leque de soluções com diferentes abordagens que visam avaliar a segurança do negócio. Atuamos com segurança ofensiva em 4 pilares:
Testes de Intrusão
Os Testes de Intrusão têm como objetivo identificar vulnerabilidades, fragilidades, propor correções, recomendações e, indiretamente, contribuir para o aumento da maturidade de segurança, possibilitando a redução de riscos do negócio. Além disso, entregamos relatórios de Key Risk Indicators (KRI), análise de risco e maturidade de segurança, e recomendações estratégicas.
RedTeam
Para organizações com programas de segurança mais maduros, a solução de Red Team é uma maneira abrangente de determinar a verdadeira eficácia do seu investimento em segurança.
Para mensurar a resiliência contra ataques direcionados realizados por Ameaças Persistentes Avançadas (ou APTs), realizamos a simulação e emulação destas ameaças. Como resultado, mensuramos a capacidade de detecção e resposta da sua organização.
Também, realizamos atividades conjuntas através de Exercícios de Purple Team, com o objetivo de compartilhar nossa experiência com sua equipe de defesa, avaliando profundamente os controles relacionados a Assume Breach.
Normalmente, um teste de intrusão procura vulnerabilidades em infraestruturas ou sistemas, tenta explorá-las e determinar não apenas o risco da vulnerabilidade individual, mas também o risco geral para a organização. Embora o teste de intrusão seja uma parte importante dos controles de segurança, que estimula a correção de todas as vulnerabilidades descobertas, as organizações precisam de mais.
Embora o teste de intrusão seja uma parte importante dos controles de segurança, que estimula a correção de todas as vulnerabilidades descobertas, as organizações precisam de mais.
É preciso saber qual o verdadeiro risco para a organização sob um ataque sofisticado e direcionado; se a sua organização tem capacidade de detecção e resposta efetiva suficiente contra uma ameaça avançada; e se seus engenheiros e analistas de segurança estão preparados para proteger seus ativos mais críticos.
A melhor maneira de entender é simular o caminho de um adversário, caso ele tentasse invadir sua organização.
People Awareness
Usuários mal-intencionados geralmente são mais bem-sucedidos em comprometer organizações por meio de engenharia social, do que por meio da exploração tradicional de infraestrutura ou aplicações.
Para ajudar seu negócio a se preparar para esse tipo de ameaça, usamos uma combinação de metodologias de avaliação de maturidade através de campanhas de phishing.
Os ataques baseados contra humanos consistem em avaliar a maturidade dos colaboradores na tentativa de obter informações ou à infraestrutura do cliente.
Assim, a Unidade 37 desenvolve uma metodologia e planejamento de campanhas para organizações, permitindo metrificar a maturidade dos colaboradores e a efetividade dos treinamentos.
Auditoria e Conformidade
Também conhecido como a baseline de segurança ofensiva, os serviços de análise de conformidade, e análise e gestão de vulnerabilidades permitem identificar fragilidades, antes que sejam encontradas por invasores reais.
A auditoria e conformidade permitem o endereçamento das vulnerabilidades do seu ambiente. Nossos especialistas endereçam e auxiliam sua empresa a priorizar riscos com base nas tratativas e correções.
Por que escolher a Unidade 37?
Nós respiramos segurança ofensiva! Nosso objetivo é preparar seu negócio para receber ameaças cibernéticas avançadas e respondê-las à altura. Por isso, separamos alguns motivos do porquê escolher a Unidade 37:
- Atuação em diversas frentes da segurança cibernética;
- Organização de times específicos para atender a cada tipo de cenário;
- Equipe formada por profissionais certificados: hackers (do bem) qualificados, que entendem como os adversários pensam e agem;
- Trabalho feito em conjunto com o cliente, em estrutura consultiva;
- Entrega de relatório completo com Key Risk Indicators, análise de risco e maturidade de segurança, e recomendações estratégicas.
Antecipe ameaças, proteja seu negócio!
Quer saber mais? Entre em contato com nossos especialistas: contato@unidade37.com.br