Vlad AndriescuLumea amenințărilor online funcționează de multe ori ca lumea reală. Ai infractori, ai companii și oameni vulnerabili, ai autorități și firme de securitate care te ajută. Când te gândești la o firmă ca Bitdefender, dacă ești utilizator obișnuit, te gândești la un antivirus instalat pe calculator. Acela e ca și cum ai avea un polișist în cartier. Unul inteligent, care știe tot felul de infractori și e pregătit să răspundă. Dacă ești însă o companie mare, cu zeci de mii de angajați, nu ai nevoie doar de polițiști. Ai nevoie de agenții de informații care să identifice atacuri noi, ultramoderne, unele care poate nu au fost văzute până acum, dar care lasă urme. Aici intervine Bitdefender Advanced Threat Intelligence, soluția pe care o va integra compania Ferrari în centrul său de operațiuni de securitate.
Advanced Threat Intelligence miroase infractorii, știe date despre ei, știe să spună unei firme mari de unde vine atacul. Pentru că infractorii cibernetici caută de multe ori țintele cele mai mari. În următoarele paragrafe voi încerca să explic cum funcționează acest parteneriat.
Ferrari S.p.A. va integra Bitdefender Advanced Threat Intelligence în centrul său de operațiuni de Securitate (SOC) pentru a ajuta analiștii în securitate informatică de la Ferrari să valideze și să trieze mai rapid alertele, să îmbunătățească capabilitățile de threat hunting și de răspuns la incidente.
Producătorul italian va beneficia de serviciile Bitdefender Operational Intelligence Feeds care oferă informații contextualizate privind amenințările cibernetice și indicatori de compromitere (IoC) din jurul amenințărilor persistente avansate (APT), phishing și fraudă, adrese IP periculoase, domenii, URL-uri și semnături folosite pentru a răspândi amenințări informatice, exploatarea vulnerabilităților, servere de comandă și control (C2) și multe altele.
Analiștii în securitate de la Ferrari vor avea acces și la Bitdefender Operational Intelligence API, un serviciu de interogare care oferă informații utile nu numai despre amenințările de securitate cibernetică, dar și informații contextualizate din jurul acestora, precum actorii amenințărilor, familiile de malware, profilurile victimelor (industrie, țară, platformă), încredere, severitate, scor de popularitate, vulnerabiliăți, exploatări și altele.
Dar ce înseamnă acest lucru?
Bitdefender Advanced Threat Intelligence este un serviciu pe care compania românească îl oferă altor companii. Nu, nu este despre a instala „antivirus” în fiecare calculator, ci Advanced Threat Intelligence e unul dintre cele mai complexe soluții pe care le oferă firma din București - un sistem care analizează informațiile despre atacuri, colectează informații din toată lumea și poate ajuta companiile să identifice atacatorii.
Practic, e un sistem cupolă. Dacă ar fi să comparăm lumea reală cu lumea online, e ca și cum companiile ar avea un serviciu precum CIA sau FBI. Unul care colectează informații globale, care poate să identifice de la cine vine un atac înainte sau după ce se petrece acesta.
E important pentru că serviciile de securitate pot proteja companiile de atacuri, dar este esențial pentru companii și pentru autorități să știe de unde vin atacurile, cine sunt infractorii sau dinspre ce țări vin atacurile sau, mai important, dacă vorbim de un atac țintit sau unul la care o companie este o victimă „întâmplătoare”. Acest lucru face ca o firmă precum Ferrari, de exemplu, să poată identifica mai clar sursa atacurilor și în eventualitatea în care e nevoie, să se pregătească de alte atacuri de acest tip.
Datele despre aceste amemințări globale sunt colectate din rețeaua globală a Bitdefender care are sute de milioane de senzori. Acești senzori înseamnă toate produsele Bitdefender folosite de companii și utilizatori, produse care resping zi de zi milioane de atacuri. Iar acele atacuri care sunt mai „speciale” sunt analizate constant de specialiștii companiei, un lucru pe care o firmă privată care nu se ocupă doar cu securitatea cibernetică nu ar avea capacitatea de a face.
Ce face Bitdefender Advanced Threat Intelligence?
Acest serviciu de informații oferit de Bitdefender companiilor este un sistem corporate. Estimările arată că vorbim de un serviciu care poate costa sute de mii de euro pe an în funcție de dimensiunea companiei, poate chiar mai mult.
Practic, o companie independentă nu poate să aibă capacitatea de a analiza toate atacurile, de a identifica potențialul atacator. E ca și cum tu ai încerca să prinzi un hoț. Nu ai toate informațiile. Așa că firmele apelează la Bitdefender care folosește toate informațiile de la senzorii din toată lumea. Bitdefender triază alertele primite de companii, adaugă context unui atac și duce la răspuns mai rapid. Pentru că senzorii Bitdefender au mai văzut majoritatea atacurilor și le pot identifica. Odată ce o companie folosește Advanced Threat Intelligence, poate să ia măsuri pentru a fi protejată pe viitor sau pentru a identifica elementele vulnerabile din cadrul organizației.
Advanced Threat Intelligence aduce informații unice despre așa-numitele APT-uri, adică amenințări persistente avansate, care sunt de obicei dificil de detectat. În plus, pe lângă sistemele automatizate, Ferrari va putea avea acces și la expertiza specialiștilor Bitdefender care au analiza numeroase astfel de atacuri complexe.
Cum se vede această colaborare din perspectiva Ferrari și Bitdefender
Despre acest parteneriat am aflat mai multe la un panel organizat la Maranello, la sediul Ferrari, unde au participat Florin Talpeș (CEO Bitdefender), Andrei Florescu (SVP Products and Engineering la Bitdefender, Luca Pierro (Head of cybersecurity Ferrari) și Silvia Gabrielli (Chief Digital & Data Officer Ferrari).
„Suntem printre partenerii care se asigură că infrastructura Ferrari este sigură. Suntem la începutul acestui parteneriat. Ceea ce oferim companiei Ferrari putem numi expertise as a service. Când vorbim despre threat intelligence, aceasta are trei ingrediente principale. Bitdefender are o rețea extensivă de senzori pentru fiecare client și partener tehnologic. Faptul că putem oferi o vizibilitate globală asupra ecosistemului de amenințări este esențial”, a spus Andrei Florescu.
„Al doilea ingredient esențial este expertiza umană pe care o are departamentul nostru de Cercetare. Trebuie să ne asigurăm că putem interpreta cantitatea imensă de date. E un element important și în activitatea pe care o depunem cu Poliția peste tot în lume. Când ai investigații active, atunci ai potențial să descoperi ultimele tehnici și să înțelegi mai bine amenințările”, explică specialistul Bitdefender.
Din punctul său de vedere, nu poți avea un centru de securitate cibernetică într-o companie fără să ai threat intelligence, adică informații despre amenințările globale. „Este esențial pentru orice specialist să înțeleagă ce se întâmplă în infrastructura sa și să detecteze din timp dacă ceva rău s-a întâmăplat. O soluție de intelligence pune un specialist în poziția de a avea un răspuns chirurgical la orice anomalie vede”, explică reprezentantul Bitdefender.
Andrei Florescu a menționat la evenimentul de la Maranello că Bitdefender colectează informații de la o rețea globală. Peste 100.000 de afaceri utilizează serviciile companiile și astfel se pot identifica acțiuni malițioase ale infractorilor țintite către infrastructurile acestora. De asemenea, sunt milioane de clienți care utilizează produse Bitdefender de orice fel.
La evenimentul comun Ferrari și Bitdefender, Florin Talpeș a menționat că o soluție ca Bitdefender Threat Intelligence oferă vizibilitate și context. „Poți oferi o vânătoare de amenințări și să grăbești răspunsul la incidente în aceste situații. Este un suport pentru operațiunile de securitate și pentru oamenii dintr-o companie”, a menționat acesta.
Andrei Florescu a mai menționat că impactul unei asemenea soluții se vede în timp, dar e și despre cum o companie folosește resursele. Pentru că nu poți avea capacitatea ca firmă, indiferent cât de mare ești, să analizezi toate amenințările informatice și să te pregătești pentru următoarele.
„Ne așteptăm să vedem o optimizare a timpilor de analiză a atacurilor, pentru că acum Bitdefender Threat Intelligence aduce context care ajută specialiștii să câștige timp când vine vorba de corelarea unor aspecte și pentru identificarea atacatorilor. Mă aștept la o creștere a vitezei în operațiunile de securitate”, a mai explicat specialistul Bitdefender.
