A Exploit Hunters foi fundada o ano passado e quer ter em Portugal a sua base de controlo para outros países. Paulo Garcia, CEO , avançou à Security Magazine que a empresa está a expandir-se para os Estados Unidos, Reino Unido e Irlanda. A empresa desenvolveu a ISMAC, uma nova tecnologia que “permite a democratização do mesmo nível de segurança que as empresas da Fortune 500 usam para se protegerem, por uma fracção do preço”. O responsável alertou para o aumento de ciberataques na pandemia e salientou que as “empresas que não tiverem o cuidado agora em contratar uma forma efectiva de protecção de dados acabarão por perder clientes”.
Security Magazine – Quando surgiu a Exploit Hunters?
Paulo Garcia Jr – A Exploit Hunters foi fundada por mim e pelo Hugo Moreira, no início de 2019, com carácter “stealth”, com foco em reunir mentes brilhantes do mercado de inteligência e cibersegurança de diferentes países, assim como em criar uma solução única e escalável para os desafios criados pela RGPD e, principalmente, em promover a democratização do mesmo nível de segurança que as gigantes da Internet podem usar para proteger-se, mas por uma fracção do preço.
Por esse motivo, no início desse ano conhecemos a Aristi Labs, uma startup indiana, fundada por Urkarsh Bhargava. Esta já tinha o seu sistema a ser utilizado pelo Centro de Comando do Departamento de Satélites do Exército Indiano, localizado em Bhopal, além de ter uma tecnologia bastante complementar com a nossa. Por essa razão, resolvemos comprar a empresa e trazer a sua equipa, com o Utkarsh servindo agora como nosso CTO global.
Além disso, trouxemos o Daniel Arruda, advogado especialista em LGPD e RGPD para auxiliar-nos na parte de compliance, e professor de Direito Societário e Mercado de Capitais da FGV, a principal think tank brasileira.
Após essa parceria, desenvolvemos, a partir das nossas plataformas, uma tecnologia nova, chamada ISMAC (Integrated Security, Monitoring and Compliance), que une SIEM com Inteligência Artificial, SOC-over-Cloud e Compliance com a RGPD, tudo pré-configurado e sem nenhum custo de setup ou escondido.
O que levou a empresa a entrar no mercado português?
Vivi um tempo em Portugal e tenho origem portuguesa, e após ver que o país está a olhar de forma positiva para novos empreendedores com projectos realmente inovadores e escaláveis, decidimos apostar no país.
Além de ser uma excelente porta de entrada para outros países da Europa, temos um carinho muito especial pelos portugueses e esperamos poder dar a nossa pequena contribuição para tornar o país numa referência mundial em cibersegurança.
Que serviços disponibiliza a empresa em Portugal e em que medida se diferencia no mercado?
Desenvolvemos uma tecnologia nova, chamada ISMAC, que permite a democratização do mesmo nível de segurança que as empresas da Fortune 500 usam para se protegerem, por uma fracção do preço.
Os nossos serviços incluem todo o espectro relacionado ao Purple Team, o que significa que os nossos planos não possuem setup, nem custos por retenção de dados ou mesmo por tráfego de dados.
Em comparação com outras empresas, a comparação mais próxima seria entre a NASA e a SpaceX nos seus conceitos. Enquanto a SpaceX reutiliza os seus foguetes, a NASA atirava-os no mar. De forma similar, actualmente, as empresas de SIEM e SOC criam configurações personalizadas para empresas, com base em SIEMs tercerizados e caríssimos, e ainda forçam os seus clientes a pagarem por todo o processo de instalação do sistema.
No próximo cliente, toda a configuração, criação de regras de detecção de threats, regras de APTs, bem como a adaptação dos logs, acabam por ser trabalhos repetitivos e que têm de ser recomeçados do zero a cada nova instalação. Além disso, não possuem acesso ao sistema do SIEM, e ficam sem a possibilidade de fazer alterações ou evolui-lo da forma como bem entenderem, estão sempre presos ao que as empresas determinam que é prioridade. Como exemplo, a IBM QRadar lançou recentemente a função relacionada ao MITRE ATT&CK, no entanto, já tínhamos essa função desde o lançamento da nossa plataforma ISMAC.
Por sermos donos do nosso próprio SIEM com AI, o seu preço já está incluído no plano, sem cobrança de taxa de instalação ou setup. Inclusive, para empresas com uma rede de carácter “flat”, sem diferentes níveis, a instalação do ISMAC pode ser feita em apenas 24 horas.
Outra diferença é que como desenvolvemos o nosso próprio sistema, as opções de compliance com a RGPD, PCI-CSS, CCPA, LGPD, etc já estão inclusas e pré-configuradas, assim como mais de 250 regras de threat detection e diversas APTs, inclusive as APTs 28-34 do grupo hacker Fancy Bear.
Além de estarmos a adicionar constantemente novas regras de detecção, das quais os clientes se beneficiam automaticamente.
Por onde passa a estratégia da empresa para os próximos meses?
Estamos actualmente a contratar pessoas em todas as áreas, mas principalmente atendimento e executivos em Portugal, das mais diversas nacionalidades, para ajudarem-nos a espalhar a novidade por todos os países da Europa, Ásia e Estados Unidos.
Estamos a iniciar parcerias com algumas empresas de grande porte para iniciar a oferta de aparelhos e estruturas inteiras já pré-configuradas com nosso ISMAC, com a intenção de massificar o uso da tecnologia e tornar a segurança na internet algo mais universalizado no mundo inteiro.
Esperamos que Portugal possa servir como a nossa base de comando para operacionalizar todas as nossas operações em outros países. Actualmente estamos a expandir para os Estados Unidos, Reino Unido e Irlanda, e esperamos expandir para muitos outros países em breve.
Como avalia o estado da cibersegurança no mundo, relativamente à preparação das empresas para responderem a esses desafios? Que impactos está a ter a actual pandemia no que toca à cibersegurança em ambiente corporativo?
Acredito que muitas empresas têm a falsa percepção de que estão protegidas ao utilizar um antivirus ou um firewall. Se isso fosse o suficiente, as empresas da Fortune 500 não gastariam milhões para empregar exactamente a mesma solução que estamos a disponibilizar para as massas.
No entanto, num cenário onde não existia uma solução com custo viável para as pequenas e médias empresas, não teria como haver o estímulo para se buscar uma solução.
Esperamos que agora que existe uma solução com custo viável para empresas menores que estas possam passar a proteger-se e parar de serem exploradas por hackers e governos estrangeiros com intenções maliciosas.
A actual pandemia resultou num aumento dramático no número de casos de hacking e até mesmo no número de pessoas a procura por termos como “como hackear”, dentre outros relacionados a ameaças virtuais.
Nesse cenário, junto com o RGPD e uma possível guerra fria entre as principais potências do mundo, ter uma forma de protecção efectiva passa a ser fundamental. Ao menos, agora que existe uma opção, esperamos que mais pessoas fiquem alertas à protecção dos seus dados e também aos dados de terceiros que guardam.
As empresas que não tiverem o cuidado agora em contratar uma forma efectiva de protecção de dados acabarão por perder clientes, e sem entender porquê. Para deixar claro que a empresa está protegida e afastar o temor dos clientes, também oferecemos a possibilidade de a empresa colocar no seu website um botão que demonstra se o ISMAC e o Compliance com a RGPD está activo naquele momento.
Informação actualizada a 6 de Maio de 2021. A Exploit Hunters passou a designar-se ISMAC
