A Tempest desenvolveu um novo módulo aliado ao seu serviço de Threat Intelligence. Chamado Intel Feeds, o módulo fornece indicadores de comprometimento (IOCs) relacionados com as principais ameaças cibernéticas à medida em que elas surgem. Neste artigo apresentamos o Intel Feeds e o que ele pode fazer pela sua estrutura de segurança.
Quatro em cada 10 empresas sofreram ciberataques graves em 2021, mostra pesquisa
Recentemente a Tempest divulgou a mais recente edição da sua Pesquisa de Cibersegurança, a qual foi realizada em parceria com o Instituto Datafolha. A pesquisa permitiu comparar dados da série histórica, revelando os tempos e movimentos dos investimentos na área em três momentos distintos: nos primeiros momentos da pandemia, na sua fase mais aguda e no momento atual, que chamamos de pós-pandemia.
Dentre as muitas conclusões extraídas da pesquisa está a confirmação de que os investimentos tecnológicos realizados durante os dois anos da pandemia refletiram também nas políticas e investimentos em segurança da informação nas organizações.
No entanto, mesmo com estes investimentos, houve uma maior exposição a ataques por parte dessas mesmas organizações. Uma forte evidência disso é o fato de que 4 em cada 10 empresas ouvidas na pesquisa afirmaram ter sido alvo de algum incidente cibernético grave nos últimos 12 meses.
No centro destes incidentes está o ransomware, uma das ameaças que mais cresceu nos últimos anos não apenas em evidência, mas também em complexidade, com novas formas de ataque aliadas a uma crescente profissionalização dos grupos que operam essa modalidade de cibercrime.
Cenário pede agilidade na resposta a potenciais incidentes, com inteligência e automatização
Diante de ameaças cada vez mais complexas capazes de utilizar diferentes táticas, técnicas e procedimentos para comprometer sistemas, exfiltrar dados, interromper serviços e provocar perdas financeiras, as equipes de segurança precisam contar com agilidade para continuamente identificar potenciais cenários de risco.
Contar com serviços automatizados de identificação de artefatos ou movimentações suspeitas permite que os profissionais de segurança foquem na inteligência – identificando reais ameaças – e na resposta aos incidentes antes mesmo que eles ocorram.
Ferramentas de SIEM e feeds de threat intelligence são uma excelente combinação para incrementar a detecção de riscos, facilitando o seu rastreamento.
Intel Feeds fornece indicadores de comprometimento para serem consumidos de forma automatizada
O Intel Feeds fornece atualizações 100% automatizadas de IOCs como IPs, Domínios, URLs e hashes, entre outros, através de uma API da Tempest com os seus clientes, que podem consumir esses dados na detecção de riscos em ferramentas de correlacionamento de logs.
Além disso, nos casos em que o cliente dispõe de um centro de operações (SOC) próprio, esses feeds podem ser de extrema valia para o monitoramento de ameaças.
O Intel Feeds conta com curadoria própria da Tempest a partir da coleta de dados de diversas fontes, incluindo estudos de artefatos maliciosos em circulação no Brasil e na América Latina realizados pelo nosso time de Threat Intel.
Outra vantagem dessa curadoria é a redução substancial de falsos positivos, aumentando ainda mais a assertividade na detecção de ameaças.
Sobre a Tempest
A Tempest Security Intelligence é uma empresa brasileira com atuação global. É a maior companhia brasileira especializada em cibersegurança e prevenção a fraudes digitais.
Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com mais de 500 colaboradores. Ao longo de seus quase 22 anos, a Tempest ajudou a proteger mais de 500 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido.
Em 2020, a Tempest conquistou um parceiro de peso para continuar na vanguarda da cibersegurança, recebendo um grande aporte da Embraer, companhia brasileira de engenharia aeroespacial, o qual resultou em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina.
