A Centripetal criou seu serviço CleanINTERNET para proteger contra infiltração da rede e exfiltração de dados por cibercriminosos. Ele utiliza feed em tempo real de inteligência crítica sobre ameaças cibernéticas, incluindo a solução de alta confiança IBM® Security X-Force® Exchange Commercial Application Programming Interface (API), para blindar contra as ameaças de maior risco em tempo real.
A adaptação em tempo real a um cenário de ameaças cibernéticas em constante mudança é um desafio que exige o uso proativo de grandes quantidades de inteligência dinâmica contra ameaças.
A Centripetal Networks Inc. utiliza a solução X-Force Exchange Commercial API da IBM Security para alimentar milhões de indicadores de ameaças em seu serviço CleanINTERNET, que blinda contra ataques maliciosos de forma bidirecional em tempo real.
Atualmente, nenhuma empresa pode operar sem segurança cibernética robusta. Enquanto as empresas dedicam recursos para responder a possíveis ameaças cibernéticas, suas equipes cibernéticas ficam sobrecarregadas, passando tempo valioso pesquisando ameaças que já ocorreram, em vez de se concentrarem na prevenção em tempo real. Apesar de seus esforços, ainda é extremamente difícil reunir, processar e operacionalizar inteligência de ameaças em uma rede em tempo real.
"Ter bibliotecas maciças de informações com a única ação de produzir relatórios para que outros leiam é útil para tomadores de decisão estratégicos na compreensão de ameaças para seu setor, mas não necessariamente para a melhor abordagem tática", diz Jess Parnell, vice-presidente de operações de segurança da Centripetal. "A produção de inteligência é altamente valiosa, mas não utilizá-la ativamente e em tempo hábil na defesa da rede tem sido historicamente um erro grave".
À medida que as ameaças cibernéticas evoluíram, o campo da inteligência de ameaças também evoluiu. Hoje, há inteligência mais do que suficiente disponível para detectar e interromper praticamente qualquer ataque cibernético. No entanto, até recentemente não havia uma maneira eficaz de pegar toda essa inteligência e aplicá-la automaticamente para evitar ameaças em tempo real.
Para enfrentar esse problema, a Centripetal projetou seu gateway de inteligência de ameaças RuleGATE proprietário para operacionalizar automaticamente a inteligência zero trust. O Centripetal interrompe ataques cibernéticos de forma bidirecional, antes que eles possam se infiltrar ou exfiltrar dados da rede. A empresa criou esse mecanismo de filtragem que pode ingerir, aplicar regras dinâmicas e agir em bilhões de indicadores de ameaças, tudo em tempo real. Utilizar toda a inteligência disponível e inspecionar cada pacote de rede oferece o nível mais avançado de segurança de confiança zero.
A Centripetal recebe inteligência sobre ameaças de várias fontes, mas seu gateway precisa de uma fonte de inteligência sobre ameaças confiável, precisa e atualizada com frequência para impedir com sucesso as ameaças cibernéticas. Enquanto a empresa aumentava e refinava sua tecnologia de gateway para criar ofertas de serviço aos clientes, buscava novas fontes de inteligência sobre ameaças cibernéticas.
"Na verdade, não fazemos inteligência contra ameaças", explica Parnell. "Dizemos que é a gasolina do motor, nosso RuleGATE. Ele precisa de inteligência para identificar atividades maliciosas dentro da rede e protegê-la de forma proativa."
Em 2018, a Centripetal e uma equipe da IBM Security X-Force entraram em contato por meio de um cliente em comum. A Centripetal testou a solução de software como serviço (SaaS) IBM Security X-Force Exchange Commercial API e resolveu utilizá-la, mas a uma taxa muito maior do que qualquer outro cliente. Muitas vezes, os clientes do IBM Security X-Force assinaram o serviço em um ou vários pacotes de 10 mil registros por mês. Nesse caso, a Centripetal queria consumir os registros imediatamente após a disponibilidade, o que totalizava 17 milhões de registros mensais. A equipe da IBM conseguiu oferecer uma solução para atender às necessidades da Centripetal.
A Centripetal oferece seu serviço CleanINTERNET aos clientes que desejam proteger suas redes de forma proativa, e não reativa. A empresa utiliza o feed da API comercial do IBM Security X-Force Exchange da IBM como uma de suas principais fontes de inteligência contra ameaças, tornando-a acionável por meio de seu serviço. Tudo isso acontece sem nenhum atraso perceptível no tráfego de rede e sem o envolvimento do firewall ou de outro dispositivo de pilha de segurança, graças ao gateway RuleGATE. A Centripetal pode personalizar o consumo de insights de inteligência contra ameaças de seus clientes finais com seu serviço CleanINTERNET, que acessa a plataforma IBM Security X-Force Exchange baseada em nuvem por meio de uma API RESTful.
"Detalhamos os dados X-Force em tempo real", diz Dave Ahn, Arquiteto Chefe e Vice-Presidente da Centripetal. "Todos os dados, não apenas um subconjunto, mas todos eles. " Somos únicos nessa área, pois a maioria das soluções não pode consumir nem perto dessa quantidade de inteligência e torná-la acionável." Na verdade, a solução Centripetal consome bilhões de indicadores de ameaças diariamente de várias fontes de inteligência de ameaças, incluindo a solução IBM Security X-Force.
A Centripetal extrai a inteligência de ameaças do IBM Security X-Force, incluindo indicadores de ameaças designados por analistas da IBM, para sua plataforma de análise, onde as ameaças claramente de "alto risco" são designadas para blindagem imediata pelo gateway de inteligência de ameaças RuleGATE. O serviço CleanINTERNET blinda esses eventos de forma proativa para permitir a ocorrência de uma triagem granular e detalhada de inspeção secundária em tempo real.
Após a redução da carga do evento de proteção, a Centripetal utiliza essas tecnologias de inspeção secundária para analisar proativamente todos os outros eventos de ameaças ao longo de um gradiente de risco. Uma segunda categoria de tráfego "monitorável" surge nesse momento, o que pode ser descriptografado, analisado e capturado. Finalmente, algum tráfego é classificado imediatamente como "baixa confiança" ou "informativo", e nenhuma ação é tomada. A categorização varia de acordo com o cliente, com base em seu perfil de risco, e evolui ao longo do tempo à medida que novas ameaças surgem. Como observa Ahn, "Nossa plataforma analítica e nossos analistas estão envolvidos com a inteligência e com o cliente para mapear a inteligência para o que é acionável para cada cliente".
A equipe da Centripetal tem alta confiança nos indicadores de inteligência de ameaças do IBM Security X-Force. "Nossos analistas … ficam muito confiantes no conjunto de indicadores do IBM X-Force e muitos são imediatamente classificados como dignos de blindagem", afirma Parnell. "A pontuação da IBM e a maneira como a X-Force fornece a inteligência são, ambos, muito confiáveis. Esse nem sempre é o caso de todas as diferentes variedades de inteligência que estamos recebendo”.
O serviço Centripetal CleanINTERNET também é dinâmico, passando automaticamente a inteligência de monitoramento para blindagem à medida que os indicadores de ameaças da IBM se alteram. "A grande área indefinida nesse meio é, na verdade, muito do valor que você nos está nos entregando", comenta Parnell. "E o motivo disso ser tão valioso para nós é que fazemos uma inspeção secundária dos dados."
Nessa inspeção secundária, a Centripetal RuleGATE utiliza indicadores de inteligência dignos de monitoramento para dinamizar e transmitir tráfego potencialmente malicioso por meio de mecanismos de análise profunda de pacotes, como sistemas de detecção de intrusão baseados em conteúdo e tecnologias de inspeção sem assinatura, onde podem "disparar" contra um subconjunto de alvos, como infraestrutura de comando e controle. Essa análise enriquece a tomada de decisões em tempo real da Centripetal e a resposta proativa às ameaças. A abordagem da empresa utiliza os indicadores de inteligência originais para adicionar um contexto valioso sobre o tráfego. "Isso torna o indicador verdadeiramente acionável", diz Parnell. "O resultado final é um grau maior de proteção onde podemos descarregar òs riscos."
Operacionalizando a inteligência de ameaças extraída da solução IBM Security X-Force Exchange Commercial API, a Centripetal entrega a seus clientes uma solução de defesa contra ameaças cibernéticas que protege ativamente o tráfego de maior risco em tempo real. A Centripetal escolheu a solução IBM por sua alta qualidade e por ser projetada para oferecer confiabilidade. A API comercial IBM Security X-Force Exchange não é um feed de inteligência de tamanho único. A Centripetal utiliza dados brutos dinamicamente em sua arquitetura de inspeção com base nas necessidades individuais de seus clientes.
"A IBM apresenta indicadores muito bons de comprometimento em tempo hábil", diz Parnell. "Trazemos esses indicadores e, em poucos minutos, estão protegendo nossos clientes em todas as áreas". Os conjuntos de indicadores de alta confiança, aliados a uma baixa taxa de falsos positivos, tornaram a solução IBM Security X-Force valiosa para a Centripetal.
O serviço CleanINTERNET da empresa automatiza a proteção contra ameaças e blinda contra ameaças com impacto insignificante no desempenho da rede, graças ao desempenho de cada uma das tecnologias de inspeção patenteadas da Centripetal. Esse é o ponto crucial da diferença entre posturas de segurança manuais tradicionais e o serviço CleanINTERNET, de acordo com Parnell. “É muito legal mostrar às pessoas da pilha de segurança tradicional como tudo isso acontece sem qualquer intervenção do usuário”, diz ele. “Estamos usando máquina a máquina, estamos usando dados de alta qualidade, estamos respondendo dinamicamente a bilhões de ameaças e tudo isso não tem impacto negativo na TI. Mas efetivamente protege você de ataques.”
A combinação de automação com a inteligência de ameaças de alta qualidade do IBM Security X-Force cria outros benefícios indiretos para os clientes. Por exemplo, quando a Centripetal utilizou o IBM Security X-Force e outros dados de inteligência de ameaças para proteger contra atividades maliciosas em um grande sistema hospitalar no nordeste, o grupo observou uma redução de 70% nos ataques que precisavam ser investigados e resolvidos, o que ajudou a melhorar a eficiência do analista e reduzir os custos. Isso permitiu que sua equipe se concentrasse nos riscos críticos para aumentar drasticamente sua postura de segurança cibernética. Além disso, a Centripetal relata que o serviço IBM Security X-Force enquadra-se constantemente no nível superior de soluções que reduzem os ataques em maior porcentagem.
De acordo com Ahn, a solução IBM Security X-Force e o serviço Centripetal CleanINTERNET são uma combinação campeã. "É a confiabilidade e a uniformidade da pesquisa de ameaças da IBM, inserida em nossa abordagem de inteligência aplicada, que leva à proteção proativa", afirma. "E a pesquisa da IBM tem muito mais peso do que alguma inteligência desenvolvida ad hoc."
Os clientes da Centripetal beneficiam-se da inteligência altamente confiável do IBM Security X-Force Exchange por meio do uso do serviço de API comercial IBM Security X-Force Exchange. "Com a solução da Centripetal, nossos clientes se beneficiam das opiniões dos analistas da IBM em tempo real para sua própria proteção contra ameaças", diz Parnell. "E isso é extremamente poderoso."
A assinatura da solução IBM Security X-Force Exchange Commercial API dá à Centripetal o acesso à coleção mais ampla de inteligência disponível por meio do portal da plataforma IBM Security X-Force Exchange. Isso inclui informações sobre investigações de segurança específicas ou coleções, consistindo em dados não estruturados e estruturados, descrições de incidentes e observáveis associados relevantes para o incidente, além de informações abrangentes sobre indicadores de ameaças emergentes e o contexto para entendê-los. "Podemos acessar o portal e extrair informações suficientes para tomarmos decisões rápidas sobre o que dizer aos nossos clientes e também sobre como remediar a ameaça", diz Parnell.
A IBM Security X-Force e a Centripetal analisando juntas o futuro do trabalho para melhorar a inteligência contra ameaças. Graças à sua experiência com a Centripetal, a IBM já criou uma versão da API corporativa do feed de inteligência do IBM Security X-Force Exchange, projetada para o tipo de encadeamentos substancial que a Centripetal consome. "Agora temos muitos anos de história [com a IBM Security X-Force] e acreditamos que ainda haverá muito mais colaboração", conclui Parnell. "Estamos muito animados com isso e com a exploração dessas etapas futuras."
Fundada em 2009 e com sede em Herndon, Virginia, a Centripetal (link fora de ibm.com) oferece segurança baseada em inteligência. A Centripetal inventou o Threat Intelligence Gateway e utiliza suas tecnologias para oferecer a CleanINTERNET, serviço cibernético abrangente e inteligente. Com a Centripetal, clientes de todos os setores e de todos os portes podem evitar com persistência mais de 90% das ameaças conhecidas com inteligência aplicada com antecedência. A tecnologia da Centripetal está protegida por mais de 50 patentes norte-americanas e internacionais e é implementada na proteção de redes críticas em todo o mundo.
Legal
© Copyright IBM Corporation 2021. IBM corporation, Security, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, Janeiro de 2021.
IBM, o logotipo da IBM, ibm.com e X-Force são marcas registradas da International Business Machines Corp., registradas em muitas jurisdições no mundo inteiro. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há ma lista atualizada das marcas IBM disponível na internet em "Copyright and trademark information" em emibm.com/trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.
Os dados de desempenho e os exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO FORNECIDAS TAIS COMO ESTÃO, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUINDO SEM QUAISQUER GARANTIAS DE COMERCIABILIDADE ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.