0
0
O uso de dados estruturados e legíveis por máquina em sistemas defensivos pode representar um desafio significativo. Nesta entrevista da Help Net Security, Giorgos Georgopoulos, CEO da Elemendar, discute esses desafios e como o aplicativo da Elemendar pode ajudar analistas cibernéticos e CISOs.
Giorgos destaca a tecnologia personalizável da empresa, que pode ser adaptada para atender às necessidades exclusivas de diferentes organizações, bem como as medidas de segurança que a Elemendar toma para proteger os dados processados por sua tecnologia de IA.
Quais são alguns dos desafios do uso de dados estruturados e legíveis por máquina em sistemas defensivos?
O primeiro desafio que Elemendar foi criado para resolver é pegar a inteligência legível pelo homem, produzida pelo homem, dessas formas incompreensíveis para as máquinas, e transformá-las em algo que as máquinas possam usar. Isso porque, para usar o CTI como dados estruturados e legíveis por máquina em um sistema defensivo, você precisa traduzi-lo de uma forma legível por humanos para uma legível por máquina: o maior benefício da inteligência de ameaças cibernéticas vem com informações de nível superior que são expressas em formas legíveis por humanos, porque um humano a escreveu em primeiro lugar.
A boa notícia é que existem padrões de dados que são interoperáveis e possibilitam o uso de dados estruturados em diferentes sistemas. Portanto, integrar esses dados em várias fontes, embora desafiador, é um problema resolvido. A má notícia é obter essas informações de nível superior nesses formatos de dados em primeiro lugar.
Em contraste, para dados de baixo nível, como indicadores, há pouco problema, pois eles já estão estruturados – mas também há pouco benefício, porque os invasores podem alterar esses indicadores trivialmente.
Como o aplicativo da Elemendar ajuda os analistas cibernéticos e os CISOs?
Na batalha em curso contra atacantes altamente motivados, a inteligência de ameaças cibernéticas é crucial para informar os analistas cibernéticos e os CISOs, pois permite que os defensores estejam melhor preparados. No entanto, estar preparado sozinho não é suficiente. Para serem eficazes, os defensores cibernéticos também precisam se mover na velocidade da ameaça. A tomada de decisão rápida é, portanto, essencial e, como o aplicativo da Elemendar fornece dados estruturados que podem ser processados automaticamente por sistemas defensivos, ajuda a reduzir o tempo que os analistas que alimentam os tomadores de decisão precisam processar os dados manualmente. Isso é especialmente importante, uma vez que o tempo entre uma violação, detecção e correção geralmente pode ser medido em meses.
Além disso, os analistas cibernéticos e os CISOs são um recurso escasso, e é essencial implantar sua atenção onde eles podem fazer a maior diferença. Usar ferramentas que não são construídas para aplicativos de inteligência ou fazer trabalho manual desnecessário é uma causa conhecida de problemas de rotatividade e moral dentro da profissão de segurança cibernética.
O aplicativo da Elemendar não apenas melhora a velocidade, mas também cria capacidade dentro das equipes de segurança cibernética para fazer o trabalho que é mais valioso, levando a uma experiência de trabalho mais gratificante para os analistas cibernéticos. Ao reduzir os desafios de rotatividade e moral, a Elemendar pode ajudar a melhorar a eficácia geral das equipes de um CISO a longo prazo.
A tecnologia da Elemendar pode ser personalizada para atender às necessidades específicas de diferentes organizações?
Yes, Elemendar’s technology can be customized to meet the specific needs of different organizations at three stages: when integrating the data sources for the application to process, when processing the data inside the application, and when integrating the outputs into an organization’s cyber defense workflows.
When it comes to integration of sources, Elemendar’s application can ingest anything from plain text via our API to PDF file uploads, and for some customers more exotic data sources that are further transformed before being processed.
The application’s machine learning algorithms already use an ensemble process with different models. As such, additional custom models can be trained on specific data sources and customized to identify and extract intelligence relevant to the organization’s particular threat landscape, sources, or internal data.
Além disso, a plataforma flexível da Elemendar permite uma fácil integração com as ferramentas e sistemas de segurança cibernética existentes. Isso significa que o aplicativo pode ser adaptado para funcionar perfeitamente com a infraestrutura defensiva atual de uma organização, garantindo que a inteligência seja efetivamente incorporada aos sistemas defensivos. Na prática, isso significa saídas em formatos como STIX 2.0/2.1 ou MISP, e disponibilidade via API e TAXII.
Que medidas a Elemendar toma para garantir a segurança e a privacidade dos dados processados por sua tecnologia de IA?
A segurança é um mundo muito pequeno e o campo da inteligência dentro dele ainda mais. Isso significa que temos que trabalhar efetivamente com parceiros em todo o ecossistema, incluindo os provedores dos dados que passam pelo nosso aplicativo, tendo em mente que o conteúdo e os resultados da equipe de inteligência de ameaças cibernéticas de uma organização podem ser bastante sensíveis.
Então, em primeiro lugar, somos bastante exigentes em termos de due diligence do cliente, como você pode imaginar para uma organização fundada no primeiro acelerador nacional de segurança cibernética GCHQ do Reino Unido. Quando se trata de processar dados proprietários, temos salvaguardas de IP e, da mesma forma, que as saídas do sistema que estão sendo usadas pelo cliente pertencem a esse cliente.
Finalmente, para todos os clientes que são especialmente sensíveis, oferecemos a opção de executar o aplicativo ‘Behind The Wire’, por assim dizer, ou seja, completamente sob o controle do cliente e sem estar conectado ao mundo exterior. Como não lidamos com nenhum consumidor ou informações de identificação pessoal, uma série de outras preocupações sobre as proteções dos indivíduos não são aplicáveis aqui.
Você foi recentemente aceito na Google for Startups Growth Academy for Cybersecurity. O que você espera dessa oportunidade?
O Google é um parceiro fantástico para qualquer empresa de segurança, e isso tem sido ainda mais verdadeiro para qualquer pessoa que opere no campo de inteligência de ameaças cibernéticas, como nós, desde a integração da Mandiant no ano passado.
Ter a oportunidade de trabalhar com alguns dos “OGs” em inteligência e desenvolver nossas soluções e nossa capacidade de alcançar clientes por meio desse tipo de parceria é uma oportunidade única na vida para qualquer start-up e estamos incrivelmente empolgados em participar deste programa.
FONTE: HELPNET SECURITY