Breaking News

Quem são os pentesters e por que estão se tornando uma tendência em TI



O que é pentester e por que é uma tendência crescente na indústria de TI. Especialista da Appdome explica os testes de penetração no mercado global de cibersegurança, que ultrapassará mais de US$ 5 bilhões anuais até 2031.

Poder acessar produtos e serviços através de aplicações móveis em um smartphone na palma da mão tem sido, sem dúvida, uma grande comodidade para a sociedade moderna. No entanto, o volume de atividades online geradas por essa facilidade pode apresentar riscos relacionados a violações de dados e ameaças à segurança dos consumidores e usuários.

De acordo com um estudo realizado pela Fortinet, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos de janeiro a junho de 2022, um aumento de 50% em comparação ao mesmo período de 2021, com 91 mil milhões. O Brasil foi o segundo país mais atacado, com com 31,5 bilhões de ataques registrados.

Analisando esse cenário, as marcas de aplicativos móveis precisam desenvolver apps seguros para garantir a proteção dos seus usuários, bem como manter a segurança de suas informações pessoais e confidenciais. Para isso, existem empresas especializadas em realizar testes de penetração (ou pentests) rotineiramente, com o objetivo de identificar essas vulnerabilidades de segurança. 

Tais organizações são chamadas de Pentesters e a Appdome, o one-stop shop para defesa de aplicativos móveis, junto com Tom Tovar, seu CEO e cofundador, explica a importância desses testes e porque os pentesters estão ganhando espaço na indústria de TI e se consolidando como uma verdadeira tendência mundial.

O que um pentester faz e como funciona o seu trabalho

Pentesting ou pentester é o termo em inglês para se referir à prática de segurança informática de “Teste de Penetração”. Esta é uma ferramenta onde especialistas em informática ou hackers éticos de diferentes empresas ao redor do mundo pretendem explorar a estrutura de segurança informática de aplicações móveis.

Tovar explica que o pentest ou teste de penetração é o processo onde se busca uma série de testes para identificar vulnerabilidades ou falhas de segurança em relação a informações sensíveis e dados pessoais dos usuários. Para isso, o hacker ético utiliza um pentester para imitar todas as ações e processos que seriam realizados por um atacante que pensa em realizar um ciberataque a um aplicativo móvel com informações relevantes.”

Desta forma, os pentesters avaliam a capacidade de segurança da estrutura, da rede e das aplicações da empresa, visando encontrar os pontos fracos dos programas e dados existentes. Uma vez concluída a avaliação, os hackers éticos devem explorar formas de consertar ou pelo menos minimizar as vulnerabilidades de segurança do sistema.

Tendência crescente na indústria de TI

Após a pandemia de covid-19, os testes de penetração tiveram um aumento exponencial na indústria de TI, à medida que as empresas passaram a operar remotamente, apresentando um aumento na adoção de plataformas e aplicativos móveis para acessar serviços e produtos do conforto de casa e de qualquer lugar do mundo. 

De acordo com a Cybersecurity Ventures, o mercado global de testes de penetração foi avaliado em 1,51 bilhões de dólares em 2021 e o mercado global de pentester ultrapassará os 5 bilhões de dólares anuais até 2031. Da mesma forma, a América do Norte e região deterão a maior participação no mercado global de testes de penetração, devido à implementação antecipada de tecnologias avançadas e ao desenvolvimento de infra-estruturas inteligentes. Entretanto, outras regiões, como a América Latina, já estão a aderir a esta corrida.

Defesa cibernética e testes de penetração em aplicativos móveis

À medida que a utilização e os lucros das aplicações móveis continuam a aumentar, os testes de segurança tornaram-se um tema em alta na América Latina e uma atividade emergente neste cenário económico. Não é segredo que ameaças cibernéticas, ataques, ferramentas, métodos e técnicas direcionados a aplicações iOS e Android, bem como aos seus utilizadores e infra estruturas, continuam a evoluir e a proliferar nessa região do globo.

Inclusive, algumas empresas de defesa cibernética para apps já estão olhando atentamente para a necessidade crescente de proteger a economia móvel. A própria Appdome, recentemente, lançou um novo programa destinado à comunidade cibernética de pentesters para melhorar os processos DevSecOps para o desenvolvimento de aplicativos móveis. Este projeto visa promover a defesa cibernética na economia móvel, elevar os padrões de segurança e fornecer soluções antifraude rápidas, validadas e contínuas para todas as aplicações no mundo.

“Estamos muito entusiasmados em unir forças com os nomes mais respeitados na indústria de análise de vulnerabilidade de aplicativos móveis e testes de penetração”, disse Tom. “Nossos parceiros de testes de penetração são os melhores do setor. Juntos, estamos comprometidos em garantir que as recomendações cheguem à produção e promovam a arte da defesa de aplicativos móveis para todos.".

Os pentests e os pentesters sempre existiram, mas à medida que as ameaças cibernéticas destinadas aos apps evoluem, essas empresas e profissionais vão conquistando novos adeptos no universo da TI e reafirmam cada vez mais a sua importância para uma experiência ciberniticamente segura para todos os envolvidos com qualquer tecnologia.


Sobre a Appdome

Appdome, o one-stop shop para defesa de aplicativos móveis, está em uma missão para proteger todos os aplicativos móveis do mundo e as pessoas que usam aplicativos móveis em suas vidas e no trabalho. A Appdome fornece a única plataforma de automação de defesa cibernética para aplicativos móveis do setor, equipada com mecanismo de codificação baseado em inteligência artificial patenteado, Threat-Events™ Threat-Aware UX/UI Control e ThreatScope™ Mobile XDR. Usando a Appdome, as marcas móveis eliminam a complexidade, economizam dinheiro e oferecem mais de 300 certificados de segurança de aplicativos móveis Secure™, antimalware, antifraude, antibot móvel, antitrapaça, prevenção de ataque MiTM, ofuscação de código e outras proteções no Android e aplicativos iOS com facilidade, dentro do DevOps móvel e do pipeline de CI/CD. As principais marcas financeiras, de saúde, governamentais e de comércio eletrônico usam o Appdome para proteger aplicativos Android e iOS, clientes móveis e negócios móveis em todo o mundo. A Appdome detém várias patentes, incluindo as patentes dos EUA 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 e 11.294.663 B2. Patentes adicionais pendentes.


Fonte: Julia Pasquini

Nenhum comentário

imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço