FAPESP desenvolverá projeto de pesquisa de inteligência contra ameaças

Em parceria com a Redbelt, Fundação de Amparo à Pesquisa do Estado de São Paulo prevê a criação de um serviço de Threat Intelligence as a Service para ajudar instituições a identificar, mitigar e prevenir ataques e outras vulnerabilidades com mais rapidez e eficiência

Compartilhar:

A FAPESP (Fundação de Amparo à Pesquisa do Estado de São Paulo) selecionou a Redbelt para desenvolvimento de um projeto de pesquisa que prevê a criação de um serviço de inteligência em segurança computacional (ThIaaS – Threat Intelligence as a Service). O objetivo é ajudar instituições a identificar, mitigar, prevenir ataques, incidentes de segurança e outras vulnerabilidades com mais rapidez e eficiência.

 

A quantidade cada vez mais expressiva de informações digitais e serviços eletrônicos vem acompanhada de um efeito colateral: o aumento das chances de invasão, danos e destruição de informações e serviços. Segundo a Redbelt, os ataques estão cada vez mais variados e atingindo diferentes áreas, como  financeiro, saúde, indústria, entre muitos outras.

 

“Fraude financeira, sabotagem, roubo de informações sensíveis, corrupção de dados, violações de privacidade, exposições públicas de informações sigilosas, acesso a sistemas, ataques de negação de serviço, cyber stalking, roubo de identidade, vírus, sequestro de dados, ransomware, espionagem industrial ou até mesmo violações na segurança nacional são algumas das possibilidades”, enumera Eduardo Bernuy, diretor de operações da Redbelt.

 

Na avaliação da consultoria, o armazenamento sistemático das informações é relevante e permite recuperar informações importantes, mas além disso “é possível sistematizar os dados empregando técnicas específicas e aprendizagem de máquina, identificando padrões emergentes, correlações e fatos úteis que possam ajudar a identificar, mitigar e prevenir incidentes de segurança”, acrescenta.

 

O serviço proposto será desenvolvido em algumas camadas: a primeira, constituída pelas bases de dados atualmente mantidas pela Redbelt. A segunda, implementará um datawarehouse e consultas analíticas para a análise e sumarização dos dados históricos sobre ataques e incidentes registrados. Uma terceira camada utilizará métodos de mineração de dados e aprendizado de máquina, implementadas sobre computação para extrair novos padrões válidos e potencialmente úteis sobre os incidentes de segurança.

 

“Nossos desafios são extrair, integrar e validar os dados dos sistemas RIS e SIEM, desenvolver uma camada de mineração de dados em cibersegurança, e, finalmente, modelar e formatar um serviço de inteligência que seja altamente escalável”, explica.

 

O RIS –  Risk Information Security – é uma plataforma de segurança para Gestão de Vulnerabilidades e Incidentes de aplicações, servidores e dispositivos, desenvolvida pela Redbelt. Composto pelos módulos de monitoramento e gestão de vulnerabilidades, o RIS integra soluções de diferentes fabricantes e permite concentrar e correlacionar as informações de segurança necessárias para um plano de ação.

 

Já uma solução SIEM possibilita que eventos gerados por servidores e aplicações de segurança (firewalls, proxies, sistemas de prevenção a intrusão – IPS – e antivírus) sejam coletados, armazenados e correlacionados; permitindo rápida identificação e resposta aos incidentes.

 

Os padrões detectados ao longo do projeto serão analisados e validados por especialistas em segurança. O conhecimento gerado será utilizado como serviço customizado, flexível e escalável a outras organizações.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...