A FAPESP (Fundação de Amparo à Pesquisa do Estado de São Paulo) selecionou a Redbelt para desenvolvimento de um projeto de pesquisa que prevê a criação de um serviço de inteligência em segurança computacional (ThIaaS – Threat Intelligence as a Service). O objetivo é ajudar instituições a identificar, mitigar, prevenir ataques, incidentes de segurança e outras vulnerabilidades com mais rapidez e eficiência.
A quantidade cada vez mais expressiva de informações digitais e serviços eletrônicos vem acompanhada de um efeito colateral: o aumento das chances de invasão, danos e destruição de informações e serviços. Segundo a Redbelt, os ataques estão cada vez mais variados e atingindo diferentes áreas, como financeiro, saúde, indústria, entre muitos outras.
“Fraude financeira, sabotagem, roubo de informações sensíveis, corrupção de dados, violações de privacidade, exposições públicas de informações sigilosas, acesso a sistemas, ataques de negação de serviço, cyber stalking, roubo de identidade, vírus, sequestro de dados, ransomware, espionagem industrial ou até mesmo violações na segurança nacional são algumas das possibilidades”, enumera Eduardo Bernuy, diretor de operações da Redbelt.
Na avaliação da consultoria, o armazenamento sistemático das informações é relevante e permite recuperar informações importantes, mas além disso “é possível sistematizar os dados empregando técnicas específicas e aprendizagem de máquina, identificando padrões emergentes, correlações e fatos úteis que possam ajudar a identificar, mitigar e prevenir incidentes de segurança”, acrescenta.
O serviço proposto será desenvolvido em algumas camadas: a primeira, constituída pelas bases de dados atualmente mantidas pela Redbelt. A segunda, implementará um datawarehouse e consultas analíticas para a análise e sumarização dos dados históricos sobre ataques e incidentes registrados. Uma terceira camada utilizará métodos de mineração de dados e aprendizado de máquina, implementadas sobre computação para extrair novos padrões válidos e potencialmente úteis sobre os incidentes de segurança.
“Nossos desafios são extrair, integrar e validar os dados dos sistemas RIS e SIEM, desenvolver uma camada de mineração de dados em cibersegurança, e, finalmente, modelar e formatar um serviço de inteligência que seja altamente escalável”, explica.
O RIS – Risk Information Security – é uma plataforma de segurança para Gestão de Vulnerabilidades e Incidentes de aplicações, servidores e dispositivos, desenvolvida pela Redbelt. Composto pelos módulos de monitoramento e gestão de vulnerabilidades, o RIS integra soluções de diferentes fabricantes e permite concentrar e correlacionar as informações de segurança necessárias para um plano de ação.
Já uma solução SIEM possibilita que eventos gerados por servidores e aplicações de segurança (firewalls, proxies, sistemas de prevenção a intrusão – IPS – e antivírus) sejam coletados, armazenados e correlacionados; permitindo rápida identificação e resposta aos incidentes.
Os padrões detectados ao longo do projeto serão analisados e validados por especialistas em segurança. O conhecimento gerado será utilizado como serviço customizado, flexível e escalável a outras organizações.
