Em um momento em que a comunidade internacional se vê diante do desafio de enfrentar ciberataques cada vez mais frequentes, a Atos, líder global em Big Data e Cybersecurity, acaba de lançar o primeiro Centro de Operações de Segurança (SOC – Security Operations Center, na sigla em inglês) Prescritivo do mundo.
A nova solução possibilita prever ameaças de cibersegurança antes mesmo que elas ocorram, a partir da análise de grandes quantidades de dados obtidos na internet e nas redes internas dos clientes, combinada com o conhecimento das ameaças neutralizadas no passado. “Com isso, o tempo de detecção e neutralização de ataques é significativamente menor em comparação com as soluções existentes atualmente”, explica Luís Casuscelli, diretor de Big Data & Cybersecurity da Atos na América do Sul.
As novas soluções implementadas nos SOCs são apoiadas em tecnologias da McAfee, parceria global de cibersegurança da Atos, que também faz parte da oferta do grupo na América do Sul. Elas fazem o tempo médio de detecção de uma ameaça ser reduzido para menos de um minuto, contra uma média de 190 dias com as soluções existentes atualmente. Por sua vez, o tempo total de resposta e recuperação, após a detecção do problema, pode cair de dois meses para uma questão de alguns minutos.
O SOC Prescritivo chega para fazer frente ao crescente número de ataques cibernéticos cada vez mais sofisticados, como ransomware, DDoS, botnets e Advanced Persistent Threats. Desse modo, os clientes podem manter o foco em sua atividade principal, em vez de se preocuparem com a segurança de seus dados.
Big Data e Machine Learning
Baseado na expertise de análise de Big Data e de Machine Learning da Atos e combinado com a tecnologia da McAfee, o SOC Prescritivo aprende de forma contínua a partir de ameaças neutralizadas anteriormente para orquestrar respostas automáticas, em tempo real.
A Atos utiliza tecnologias próprias no SOC Prescritivo, como o Atos Data Lake Appliance, baseado na plataforma bullion, e a investigação em inteligência artificial da compania.
O Centro de Operações utiliza ainda as tecnologias Open Data Exchange Layer (Open-DXL) e Ciclo de Vida de Defesa contra Ameaças da McAfee para melhorar a automação, a coordenação e a reatividade imediata das respostas de segurança, a fim de substituir as respostas de segurança manuais, que tendem a ser fragmentadas e demoradas.
“Com a rápida evolução do cibercrime não é mais possível evitar o risco, mas é preciso estar preparado para responder às ameaças de forma rápida e eficiente. Neste cenário, os SOCs são grandes aliados da segurança ao combinar tecnologia, inteligência e automação para reduzir o tempo de resposta. Recentemente uma pesquisa divulgada pela McAfee mostrou que, em média, 71% dos SOCs avançados concluíram investigações de incidentes em menos de uma semana e 37% concluíram investigações de ameaças em menos de 24 horas”, comenta Jeferson Propheta, diretor de serviços de segurança da McAfee para América Latina.
Inteligência e visão 360°
O SOC Prescritivo analisa e correlaciona grandes volumes de dados estruturados e não estruturados de diferentes fontes (TI, tecnologia operacional e Internet das Coisas), e monitora não só a rede interna do cliente, mas também as redes sociais, a web oculta e a web obscura, para uma varredura de ambiente completa. Os dados são transformados em inteligência utilizável para análise profunda de pacotes, reconhecimento de padrões e detecção de pontos fracos.
“Ao combinar Big Data, análise de segurança e supercomputação, a Atos oferece aos seus clientes a oportunidade de estar um passo à frente dos ataques cibernéticos. A análise profunda de dados e o monitoramento em tempo real possibilitam uma segurança prescritiva única e contínua. Nossos clientes agora podem prever e neutralizar ameaças antes que elas atinjam seus objetivos”, finaliza o diretor da Atos Luís Casuscelli.
Experiência
Para desenvolver o SOC Prescritivo, a Atos baseia-se em sua expertise comprovada nos mais de 20 anos a serviço da segurança dos Jogos Olímpicos, a partir de 14 SOCs interligados ao redor do mundo, que operam em modalidade 24×7 com um conjunto de serviços inovadores em matéria de detecção e resposta.