0
0
Recentemente, na Cybertech Tel Aviv 2023 , encontrei-me com Luigi Lenguito, CEO da Bfore.AI , que me apresentou a sua tecnologia.
Nesta entrevista da Help Net Security, Lenguito fala sobre os desafios de prevenção de ameaças e como sua empresa pode prever ataques cibernéticos antes que eles comecem.
Quais são os principais desafios atuais de prevenção de ameaças para grandes organizações?
A grande maioria dos ataques e perdas incorridas ainda são causadas por ataques triviais de representação (phishing, comprometimento de e-mail, etc.) e outros golpes relacionados à identidade (vazamento de informações, fraudes de cartão de crédito, etc.).
As grandes organizações estão melhorando lentamente sua postura de segurança , mas ainda assim, menos de 10% têm uma postura proativa e preventiva. Temos uma abordagem de proteção a proteção neste setor e, hoje em dia, a maioria está inclinada para “assumir violação” e “resiliência”, aceitando ser vítimas e focando em minimizar o impacto. Embora isso seja importante, deve ser alcançado um equilíbrio entre a postura de detecção e resposta e uma postura mais preventiva e preparada.
Uma nova categoria de tecnologias está surgindo. As soluções preditivas e preventivas de segurança cibernética são vistas como o futuro, e o uso de novas abordagens – como a aplicação de técnicas de aprendizado de máquina e inteligência artificial para rede e dados comportamentais – mostra-se promissor para ajudar a reequilibrar a postura de segurança das empresas.
O Bfore.ai promete identificar os ataques antes que eles comecem. Como você é capaz de fazer isso?
O sistema funciona de forma semelhante às previsões meteorológicas. Coletamos diariamente um instantâneo de todos os metadados de rede para infraestruturas de internet. Com o tempo, os algoritmos de aprendizado de máquina convertem essas informações estáticas em comportamentos (séries temporais) e realizamos o aprendizado supervisionado para ensinar o sistema sobre bons e maus comportamentos.
A Agatha (nossa IA) busca constantemente mudanças de comportamento nas infraestruturas e, quando tal comportamento se aproxima de algo malicioso, uma previsão é fornecida aos nossos clientes de feed de ameaças. Em média, a previsão comparada aos feeds de inteligência de ameaças baseados em detecção é de 18 dias de antecedência. Nossa tecnologia levou dez anos para ser desenvolvida. Ele melhora continuamente graças aos recursos de autoaprendizagem e aos esforços de nossa equipe de engenharia. Recentemente, foi reconhecido pelo prestigioso prêmio ILAB concedido pelo Ministério de Pesquisa da França.
Quais ameaças você mais vê? Com o que as organizações devem se preocupar?
Cada organização é diferente e é importante executar uma avaliação de risco adequada para definir onde focar as prioridades de segurança cibernética. O que vemos em escala global é uma mudança de ataques pequenos/focados para ataques mais genéricos e de grande escala. O surgimento de RaaS (ransomware como serviço) e mercados de kits de phishing aumentou o grupo de criminosos e reduziu as habilidades necessárias para realizar invasões.
A cena criminosa clandestina está evoluindo de pequenas equipes fragmentadas agindo de forma independente, para organizações compostas por centenas de pessoas com “trabalhos reais” – de desenvolvedores de front/back-end para ransomware ou código enganoso, para gerenciamento de comunidade mais simples para fóruns da dark web.
Uma economia criminosa está se desenvolvendo muito semelhante à que vemos nas startups, com novas tecnologias sendo financiadas pelo crime organizado e diversos modelos de negócios como “as a service” ou “revenue sharing”. Mas tudo isso não deve ser o foco das organizações comerciais, a equipe de segurança tem a missão de proteger seus negócios e evitar interrupções, e é aí que a inteligência operacional de ameaças e as tecnologias preventivas desempenham seu papel.
Quais são as limitações da sua tecnologia? Como você planeja melhorar?
Enquanto a empresa nasce em Montpellier, na França, cidade de Nostradamus – não podemos prever tudo. Nosso IoFA (Indicadores de Ataques Futuros) foca em artefatos de rede. Vulnerabilidades de código, injeção de SQL, atores de ameaças internas e assim por diante estão fora do escopo de nossa capacidade – e é por isso que um equilíbrio entre prever/prevenir e detectar/responder é importante.
Nosso foco de desenvolvimento em aumentar continuamente nossa cobertura (hoje em 95% da Internet) resulta em mais de 100.000 IoFA diários, reduz os falsos positivos (menos de 0,05%) e falsos negativos (menos de 4%). Enquanto a pesquisa sobre novos recursos está concentrada na identificação de personificação de vídeo deepfake em feeds de conferências na Web em tempo real e na detecção preventiva de fraudes com base na inspeção de kits de phishing durante a execução ao vivo.
Quem são seus clientes típicos? Quais pré-requisitos são necessários para aproveitar o Bfore.ai?
Hoje, nossos clientes são as empresas mais sofisticadas com equipes de segurança cibernética muito maduras. A marca PreCrime vê mais tração nos setores bancário e financeiro, enquanto a rede PreCrime é mais adotada na indústria/manufatura.
Nossos serviços estão disponíveis para todos, diretamente da Bfore.Ai ou através de nossa rede de parceiros revendedores. Não há pré-requisito para ser protegido pelo Bfore.Ai, pois não são necessários agentes ou outras integrações pesadas. A PreCrime Network é uma API somente leitura e temos integrações para a maioria das soluções de segurança cibernética. A marca PreCrime é totalmente SaaS e os clientes precisam apenas indicar como receber alertas.
FONTE: HELPNET SECURITY