De acordo com pt.wedoany.com-Recentemente, a integradora de sistemas alemã SVA System Vertrieb Alexander GmbH estabeleceu uma parceria estratégica com a empresa de cibersegurança norte-americana Horizon3.ai. Ambas as partes expandirão os serviços de avaliação de cibersegurança e validação de resiliência cibernética no mercado alemão. De acordo com o acordo de cooperação, a SVA integrará a plataforma de segurança ativa nativa em IA NodeZero da Horizon3.ai no seu portfólio de serviços de cibersegurança, para apoiar as empresas na realização de testes de penetração automatizados e validação contínua de segurança.

O foco desta cooperação é combinar os testes de penetração tradicionais por fases com processos de validação de segurança mais frequentes, repetíveis e quantificáveis. Nos últimos anos, as empresas alemãs enfrentaram requisitos de conformidade como migração para a nuvem, arquiteturas de TI híbridas, expansão de sistemas de identidade, convergência de redes industriais e de escritório, e a NIS2. A pressão da gestão de segurança já não se limita a "encontrar problemas", mas sim a "se as medidas são realmente eficazes e se o risco pode ser continuamente comprovado como reduzido". A SVA possui experiência em infraestrutura de TI, cloud, consultoria de segurança e serviços geridos para empresas locais alemãs, setor público e indústrias reguladas. A NodeZero da Horizon3.ai oferece capacidades de teste de segurança ativa nativas em IA, simulando caminhos de ataque realistas sob condições controladas, ajudando as empresas a identificar pontos de risco que podem ser efetivamente explorados e a verificar se as medidas de correção interrompem a cadeia de ataque. Com a parceria, a SVA pode incorporar a NodeZero no seu modelo de serviços, fornecendo aos clientes serviços de validação contínua mais próximos do ambiente de produção, em vez de depender apenas de relatórios de auditoria de segurança pontuais.

Após a integração da NodeZero no portfólio de serviços da SVA, será utilizada para apoiar a validação de controlos de segurança em ambientes de TI locais, na nuvem e híbridos. A cooperação enfatiza o ciclo "Hack. Fix. Verify. Repeat.", ou seja, descobrir caminhos exploráveis, promover correções, verificar a eficácia das correções e repetir os testes.

Para os clientes empresariais alemães, o valor deste tipo de serviço reside na comprovabilidade dos investimentos em segurança. Muitas empresas já implementaram ferramentas de proteção de endpoints, gestão de identidades, segmentação de rede, segurança na nuvem, scanning de vulnerabilidades e operações de segurança. No entanto, estas ferramentas geram frequentemente um grande volume de alertas e listas complexas, tornando difícil para a gestão determinar quais problemas afetarão realmente as operações de negócio. A plataforma de testes de penetração nativa em IA, através de testes controlados, baseia a priorização de riscos em caminhos de ataque verificáveis, ajudando as empresas a direcionar recursos de correção para áreas de alto impacto. Como integradora de sistemas local, a SVA pode ainda transformar os resultados dos testes em consultoria, retificação, otimização de arquitetura e serviços geridos, reduzindo os pontos de rutura entre a aquisição da plataforma, a execução dos testes e a implementação das correções. Para clientes do setor público, indústria transformadora, finanças, saúde e infraestruturas críticas, esta combinação de "capacidade de plataforma + serviço local" satisfaz mais facilmente as necessidades de auditoria de conformidade, operações contínuas e colaboração entre equipas.

Esta cooperação reflete também a mudança no mercado europeu de serviços de cibersegurança, da integração de ferramentas para a validação de resultados. Com a constante evolução dos ambientes de TI empresariais, os testes de penetração anuais tradicionais e as avaliações de risco estáticas não conseguem cobrir os riscos dinâmicos trazidos por novos sistemas, alterações de permissões de identidade, ajustes de configuração na nuvem e conexões com a cadeia de suprimentos. Ao introduzir a Horizon3.ai, a SVA pode formar produtos de serviço mais padronizados em torno da validação contínua de segurança, integrando testes de penetração, priorização de riscos, ciclo fechado de correção e comprovação de conformidade no mesmo processo. Para a Horizon3.ai, com a base de clientes e a capacidade de entrega local da SVA na Alemanha, a NodeZero tem potencial para entrar ainda mais em projetos de cibersegurança de empresas e do setor público alemão; para a SVA, a plataforma de segurança ativa nativa em IA complementará os seus serviços existentes de consultoria de cibersegurança e testes de penetração, aumentando a capacidade de entrega escalável.

Os próximos passos focar-se-ão no ritmo de adoção pelos clientes alemães, na maturidade do modelo de serviços geridos da SVA, na integração da NodeZero com os processos operacionais de segurança existentes e na procura de serviços de validação contínua por parte das empresas no âmbito de quadros de conformidade como a NIS2. À medida que os orçamentos de segurança enfatizam cada vez mais resultados e evidências, os serviços de cibersegurança que podem comprovar continuamente a eficácia das medidas de proteção estão a tornar-se uma parte importante da infraestrutura digital das empresas alemãs.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com