A palavra “hacker” tem sido tradicionalmente associada a uma atividade criminosa. No entanto, entre as definições listadas no dicionário de inglês da Oxford, você encontrará:
• Uma pessoa que usa sua habilidade com computadores para tentar obter acesso não autorizado a arquivos ou redes de computador;
• Uma pessoa com entusiasmo para programar ou usar computadores como um fim em si mesmo.
Seja qual for a definição que você escolher, devemos lembrar que a maior parte da população é composta por pessoas boas – apenas uma pequena porcentagem são criminosos. Na verdade, pode-se supor que a porcentagem de hackers versus a população total de especialistas em computadores é provavelmente semelhante à dos ladrões tradicionais versus a população total.
Pessoas boas sempre tiveram que encontrar maneiras de se proteger. Aprender habilidades defensivas em artes marciais é um exemplo. A forma como alguém aprendeu a se defender foi implementada simulando ser atacado por alguém que sabe como um mau ator se comportaria. O resultado dessa prática é interessante no sentido de que os indivíduos que estão aprendendo a se defender veem um efeito colateral de também se tornarem hábeis para atacar, caso precisem.
A analogia também é válida para o mundo da cibersegurança. Ao aprender as práticas de ataque, os profissionais de cibersegurança tornam-se mais capazes de defender as infraestruturas que pretendem proteger.
Expandindo ainda mais a analogia, o mundo de ataque-defesa não é estático. Na verdade, na cibersegurança, é bastante dinâmico – o único limite é a imaginação do indivíduo. Portanto, para que as defesas continuem melhorando e superando as estratégias e táticas de ataque, deve haver testes contínuos.
Assim como o teste de equipamentos, as capacidades dos indivíduos precisam ser testadas continuamente e a competição é a maneira mais eficaz de fazer isso. Portanto, o uso de CTF (Capture the Flag ou Capture a Bandeira, em português) é tão popular.
Uma vez definido que usar a expertise de ataque e o conceito de que a competição é uma forma eficaz de melhorias contínuas, a única coisa que resta é como realizar tudo isso.
Aqui surge um grande parceiro da BAMMTECH, a Hackrocks. A Hackrocks é a primeira plataforma para o desenvolvimento integral de capacidades. No âmbito da cibersegurança, de fato, oferece práticas criadas por hackers e um espaço para o crescimento da comunidade.
O objetivo da plataforma é que os participantes aprendam continuamente tendo que superar as tentativas de hacking de uma forma mensurável.
Com quem os participantes competem e o que é mensurável no treinamento?
A plataforma Hackrocks pode estar disponível na nuvem ou no local. Se estiver na nuvem, mantendo toda a confidencialidade exigida, os participantes podem competir apenas com indivíduos em sua entidade ou com uma gama aberta de concorrentes.
Os participantes recebem notas que demonstram melhorias, bem como suas capacidades em comparação com as de seus colegas.
Qual é o conteúdo do treinamento de segurança cibernética?
Não há conteúdo fixo e isso é puramente de escolha do comprador. Também é bom ressaltar que o conteúdo específico do cliente pode ser adicionado com bastante facilidade, bem como os parâmetros de sucesso.
Enrique Serrano é o fundador e CEO da Hackrocks, e possui uma imensa e respeitável história em cibersegurança. Quando questionado sobre o que o levou a criar a Hackrocks, ele respondeu:
“Há muitos anos, percebi que o mundo do hacking tinha duas faces bem definidas: aquela que o usa para fazer o mal, os cibercriminosos, e aquela que o usa para fazer o bem, os hackers. O grande paradoxo era que para fazer bom uso do hacking era obrigatório primeiro passar pelo lado escuro, aprender a hackear cometendo ilegalidades. E chegou a hora de unir essa ideia: viabilizar uma forma legal de ser hacker e aprender cibersegurança.”
Sobre a filosofia da Hackrocks, Enrique afirma:
“A filosofia da Hackrocks é baseada na superação de desafios por meio de cursos definidos pelo cliente. Existe um circuito de aprendizagem guiado, por fases e níveis de conhecimento, em que é possível superar todas as fases uma a uma e crescer. Nossa formação também é baseada nos padrões do IEEE e ACM, duas das instituições de maior renome internacional no mundo tecnológico.”
Enrique também acredita que a Hackrocks auxilia significativamente a resolver um problema muito sério que toda entidade enfrenta: a escassez de profissionais de segurança cibernética!
Nós, da BAMMTECH, temos o maior orgulho de sermos considerados um parceiro Hackrocks.
Para mais detalhes e consultas, clique aqui e entre em contato com o time de especialistas da BAMMTECH ou escreva para comercial@bammtech.com.