Autor: Guilherme Borini

Empresa integra módulo da plataforma ao Office 365 e busca ser concentrador de incidentes e vulnerabilidades para empresas.

O Brasil tem se transformado em um dos principais polos do cibercrime do mundo. Cada vez mais alvo de hackers, empresas brasileiras têm acendido o alerta para a segurança cibernética. Por outro lado, o cenário cria oportunidades concretas para o crescimento de companhias do setor.

É o caso da Redbelt, consultoria especializada em segurança cibernética, que tem registrado crescimento consistente nos últimos anos. Para 2018, a meta é crescer 150% em relação a 2017. “Brincamos que o cavalo está passando selado na nossa porta. Estamos montando nele”, brinca Gustavo de Camargo, CEO da companhia.

Segundo o executivo, no primeiro trimestre deste ano a empresa teve cinco vezes mais oportunidades do que no mesmo período do ano passado.

A grande meta da empresa, além de acompanhar o crescimento da demanda do mercado, é massificar o uso de sua principal solução, o RIS –  Risk Information Security -, plataforma de segurança para gestão de vulnerabilidades e incidentes de aplicações, servidores e dispositivos.

A ferramenta integra soluções de diferentes fabricantes e permite concentrar e correlacionar as informações de segurança necessárias para um plano de ação.

Camargo explica que a ferramenta funciona como um dashboard, que nasceu com foco em achar vulnerabilidades e cadastrá-las em um único relatório. “Resumidamente, o principal foco dela é diminuir o tempo de respostas aos incidentes.”

O objetivo da Redbelt é que o RIS seja um grande concentrador de incidentes e vulnerabilidades para empresas, já com a tratativa do falso positivo.

Office 365

A mais recente novidade do RIS é o módulo conectado ao Office 365, que promete reduzir o tempo de resposta aos incidentes, prevendo ataques relacionados à identidade de usuários e fazendo as recomendações necessárias

Com essa integração, a empresa diz que será possível identificar ataques relacionados à identidade de usuários e administradores, escalação de privilégios, engenharia social, execução de ataques internos e espionagem industrial. Uma vez que esses incidentes são mapeados, ações podem ser tomadas para cessar os ataques.

Atualmente a companhia conta com mais de 300 mil usuários de empresas privadas utilizando a ferramenta e a meta é chegar a 500 mil até o fim de 2018.

“Existem no mercado muitas ferramentas que mostram que um ataque ocorreu ou ainda está acontecendo, mas poucas conseguem mostrar que um ataque está prestes a ocorrer analisando comportamento de usuário e acessos. O RIS conectado ao Office 365 oferece a possibilidade de mapeamento desses incidentes seguidos de ações orquestradas capazes de bloquear a tentativa de ataque ou respondê-lo antes de um impacto expressivo”, detalha Camargo.

O executivo diz que a principal aposta do ano não é no módulo específico do RIS, mas sim a plataforma como ferramenta para centralizar todo o ambiente de segurança das companhias.

Machine learning

A missão de fortalecer o RIS passa por inteligência artificial e machine learning. São duas tecnologias que a Redbelt tem dedicado esforços para empoderar a ferramenta.

A empresa foi selecionada pela FAPESP – Fundação de Amparo à Pesquisa do Estado de São Paulo – para desenvolvimento de um projeto de pesquisa que prevê a criação de um serviço de inteligência em segurança computacional (ThIaaS – Threat Intelligence as a Service) que possa ajudar empresas e instituições clientes a identificar, mitigar prevenir ataques, incidentes de segurança e outras vulnerabilidades com muito mais rapidez e eficiência.

O serviço proposto será desenvolvido em algumas camadas: a primeira, constituída pelas bases de dados atualmente mantidas pela Redbelt. A segunda, implementará um datawarehouse e consultas analíticas para a análise e sumarização dos dados históricos sobre ataques e incidentes registrados. Uma terceira camada utilizará métodos de mineração de dados e aprendizado de máquina, implementadas sobre computação para extrair novos padrões válidos e potencialmente úteis sobre os incidentes de segurança.

Segundo Camargo, a meta é ter 95% dos incidentes respondidos de forma automatizada, ainda neste ano. Atualmente, cerca de 60% ainda é tratado manualmente.

Fonte: Computer World