Notícia

IPNews

FAPESP escolhe Redbelt para desenvolver projeto de inteligência contra ameaças

Publicado em 07 maio 2018

A Redbelt, consultoria de segurança cibernética, foi selecionada pela FAPESP – Fundação de Amparo à Pesquisa do Estado de São Paulo – para desenvolvimento de um projeto de pesquisa que prevê a criação de um serviço de inteligência em segurança computacional (ThIaaS – Threat Intelligence as a Service) que possa ajudar empresas e instituições clientes a identificar, mitigar prevenir ataques, incidentes de segurança e outras vulnerabilidades com muito mais rapidez e eficiência.

Oito projetos para desenvolvimento de apps na área agrícola serão financiados por programa da FAPESP

A quantidade cada vez mais expressiva de informações digitais e serviços eletrônicos vem acompanhada de um efeito colateral: o aumento das chances de invasão, danos e destruição de informações e serviços. Segundo a Redbelt, os ataques estão cada vez mais variados e atingindo diferentes áreas, como financeiro, saúde, indústria, entre muitos outras.

Na avaliação da consultoria, o armazenamento sistemático das informações é relevante e permite recuperar informações importantes, mas além disso é possível sistematizar os dados empregando técnicas específicas e aprendizagem de máquina, identificando padrões emergentes, correlações e fatos úteis que possam ajudar a identificar, mitigar e prevenir incidentes de segurança.

O serviço proposto será desenvolvido em algumas camadas: a primeira, constituída pelas bases de dados atualmente mantidas pela Redbelt. A segunda, implementará um datawarehouse e consultas analíticas para a análise e sumarização dos dados históricos sobre ataques e incidentes registrados. Uma terceira camada utilizará métodos de mineração de dados e aprendizado de máquina, implementadas sobre computação para extrair novos padrões válidos e potencialmente úteis sobre os incidentes de segurança.

O RIS – Risk Information Security – é uma plataforma de segurança para Gestão de Vulnerabilidades e Incidentes de aplicações, servidores e dispositivos, desenvolvida pela Redbelt. Composto pelos módulos de monitoramento e gestão de vulnerabilidades, o RIS integra soluções de diferentes fabricantes e permite concentrar e correlacionar as informações de segurança necessárias para um plano de ação. Já uma solução SIEM possibilita que eventos gerados por servidores e aplicações de segurança (firewalls, proxies, sistemas de prevenção a intrusão – IPS – e antivírus) sejam coletados, armazenados e correlacionados; permitindo rápida identificação e resposta aos incidentes.

Os padrões detectados ao longo do projeto serão analisados e validados por especialistas em segurança. O conhecimento gerado será utilizado como serviço customizado, flexível e escalável a outras organizações.