A Cipher, unidade de cibersegurança da Prosegur, desenvolveu um ciberanalista de inteligência virtual capaz de identificar e automatizar as tarefas mais comuns realizadas pelos analistas de cibersegurança de nível 1 nos SOC (Security Operation Centers).

Quando a Cipher começou a desenvolver este projeto, pretendia dar resposta a duas questões operacionais relevantes para o dia a dia da cibersegurança. A primeira, era identificar as tarefas mais repetitivas para os analistas; uma vez identificadas, o objetivo era automatiza-las. Este projeto deu origem ao Waldo, o ciberanalista virtual.

Este analista automatizado, nativo na cloud e baseado numa arquitetura de microserviços, fornece à Cipher uma estrutura de orquestração e automatização que favorece a gestão eficaz dos incidentes de segurança. As operações ganham em qualidade, uma vez que o Waldo evita o erro humano e reduz o tempo médio de resposta, um parâmetro essencial para reduzir as consequências nocivas que podem advir dos ciberataques.  

Para além disso, em caso de incidente de segurança, o Waldo poderá examinar a sua base de conhecimentos para saber como classificá-lo e dar informações claras aos analistas dos SOCs para que possam mitigar o risco imediatamente. Por outro lado, o Waldo também fornece aos analistas a informação contextual necessária para que a gestão de incidentes possa ser feita de forma mais eficaz. Por fim, em alguns casos, o Waldo assumirá a responsabilidade pela resposta e poderá agir de forma automática, graças à automatização e a uma abordagem centrada na ciberinteligência.

Jorge Hurtado, vice-Presidente da Cipher EMEA, salientou que “este projeto é mais um exemplo do nosso empenho e esforço para gerar uma automatização baseada na ciberinteligência. O nosso objetivo é que, através da automatização e aprendizagem contínua dos incidentes de segurança, as nossas equipas sejam mais eficazes no seu trabalho diário. O Waldo permite-nos reduzir o tempo de resposta, gerir incidentes de forma consistente, aumentar a eficiência e reduzir os erros. Tendo em conta que as ameaças continuam a crescer e a tornar-se mais complexas e, a escassez global de talentos de cibersegurança continua, este tipo de projetos tornam-se mais importantes que nunca”.

Classifique este item
(0 votos)
Ler 1134 vezes Modificado em maio 20, 2021
Tagged em
Top