Autor: Daniel Vaquero, Cybersecurity Engineer, Ingecom
As soluções de ciberinteligência conferem às organizações uma vantagem no momento de tomar decisões contra ameaças, permitindo-lhes ter informações de potenciais criminosos antes de um ataque acontecer
Sabe-se que os MSSPs gerem uma vasta gama de soluções de cibersegurança em múltiplos ambientes distribuídos e em áreas muito diferentes, o que lhes permite ter a capacidade de dispor de ciberinteligência para aplicar deteções e ações preventivas aos seus restantes clientes quando qualquer ameaça é detetada em algum deles. Para além disso, os mais inovadores incorporam uma série de serviços avançados de ciberinteligência, cuja demanda é grande nos dias de hoje.
Esta inteligência de ameaças, ciberinteligência ou simplesmente Cyber Threat Intelligence, consiste em ter informações sobre potenciais criminosos virtuais – como a sua motivação e as suas intenções, ou mesmo as capacidades que têm – de forma a ter alguma vantagem ao tomar decisões face a estas ameaças.
A mudança de paradigma é total, uma vez que a ênfase é colocada nos atores, assim como na defesa um ciberataque ocorre entre pessoas. Isto requer a capacidade de transformar meras informações – tais como indicadores de compromisso (que no final de contas são informações não sobrevalorizadas e que podem ser verdadeiras, falsas, incompletas, enganosas, relevantes ou não, etc.) – em análises de inteligencia e contextos adicionados, ou seja, informações interpretadas por analistas de inteligência, correlacionadas com maior precisão, precisão e atempadamente.
Ciberinteligência como ponto de viragem
Os ecossistemas utilizados para o tráfico de informação corporativa são ambientes muito extensos, geralmente desconhecidos, como fóruns, mercados ou grupos de mensagens instantâneas, onde são comercializadas informações corporativas, lêem-se contas comprometidas, palavras-passe, informações confidenciais ou mesmo planos de ataque – cuja intenção é geralmente criminosa ou maliciosa; os ecossistemas são difíceis de aceder, seja por necessidades reputacionais, ambientes complexos, barreiras linguísticas, entre outras razões.
Os serviços de inteligência de uma empresa que pretende uma estratégia sólida e robusta de cibersegurança, podem ser o ponto de viragem. Assim como um cirurgião precisa de testes médicos e imagens para poder tomar a melhor decisão em todos os momentos, todos nós queremos e esperamos que os gestores de cibersegurança tomem as melhores decisões possíveis depois de considerar os riscos e potenciais opções. Neste sentido, ter ferramentas de inteligência de ameaça ajuda a manter-se mais informado sobre como antecipar, prevenir e corrigir ameaças e ataques.
O compromisso da Ingecom com a ciberinteligência
Com um forte historial como Distribuidor de Valor Acrescentado (VAD) de soluções de cibersegurança, a Ingecom está na vanguarda das tecnologias de ciberinteligência para os seus clientes com propostas tão inovadoras como a ZeroFOX e a KELA.
Por um lado, a ZeroFOX é líder mundial em soluções digitais de proteção de riscos. Em particular, fornece proteção aos seus clientes contra riscos de segurança dinámicos em ambas as plataformas de colaboração de rede, redes sociais, redes com conteúdo não indexável (dark webs), e-mail e dispositivos móveis. A empresa permite que as organizações previnam os riscos envolvidos na sua presença no ambiente digital, onde um simples comentário pode levar a grandes perdas económicas e reputacionais. A plataforma ZeroFOX, que utiliza Inteligência Artificial e Machine Learning, permite a ativação de alertas e também fornece serviços de remediação.
Por outro lado, uma das mais recentes incorporações ao portfólio VAD é a KELA, uma empresa israelita dedicada a monitorizar a Darknet para ameaças dirigidas aos clientes. O valor acrescentado deste fabricante é o seu profundo conhecimento desta rede ‘obscura’, bem como a sua capacidade de imitar o pensamento dos cibercriminosos antes de realizar um ciberataque. A sua equipa de investigação – que fala mais de 20 línguas, todas utilizadas na Darknet – é responsável por recolher, detetar e analisar diariamente a inteligência de um conjunto de fontes naquela rede. Uma vez que encontra uma ameaça, avalia, classifica e envia notificações e alertas relevantes de forma processável em tempo real. O objetivo é evitar qualquer ameaça antes que possa ocorrer.
Ambas as soluções são distribuídas exclusivamente nos países onde a Ingecom tem presença, como Portugal, Espanha e Itália.