Esta publicação no blogue é a sexta de uma série de formação contínua sobre cibersegurança patrocinada pela OPSWAT Academia que analisa as tecnologias e os processos necessários para conceber, implementar e gerir um programa de proteção de infra-estruturas críticas.
É comum ouvirmos falar dos milhares de milhões de dólares que as empresas estão a investir em grandes volumes de dados e das implicações que isso tem para o consumidor quotidiano. Pesquisas na Web, locais visitados, anúncios clicados, fotografias tiradas - se houver uma forma de as grandes empresas encontrarem padrões nos seus clientes-alvo e se destacarem da concorrência, elas fá-lo-ão.
Pondo de lado o debate sociopolítico sobre a privacidade dos consumidores, a tecnologia utilizada para encontrar estes padrões de consumo é bastante notável. Estas técnicas podem ser utilizadas em práticas objetivamente positivas para proteger as pessoas, as empresas e os seus bens.
Grandes quantidades de dados podem, por si só, parecer acontecimentos aleatórios. Os pontos de dados isolados de engarrafamentos, fenómenos meteorológicos ou tendências de mercado não têm significado se não conseguirmos encontrar formas de correlacionar a informação e obter uma visão global.
Pense num quadro de pontilhismo. Se estiver demasiado perto da tela, tudo o que consegue ver é uma série de pontos multicoloridos. Mesmo que se movesse em torno de toda a superfície da obra de arte, esta não apareceria como uma imagem reconhecível. Só quando nos afastamos e vemos o quadro como um todo é que vemos a verdadeira peça que todos aqueles pontos representam. As tecnologias de megadados funcionam desta forma. São ferramentas que nos permitem recuar e reconhecer o tipo de imagem que todos estes pontos de dados estão a pintar.
Ao encontrar padrões de grandes volumes de dados em ataques de malware, podemos manter-nos um passo à frente dos maus actores.
Nos nossos dois últimos blogues, abordámos a filosofia subjacente à análise estática e dinâmica quando se trata de analisar malware. No final, podemos considerar os resultados destas tecnologias como pontos de dados para a nossa análise de Big Data. Com uma análise adequada, os dados são transformados em informações. Esta informação pode então ser utilizada para decidir um curso de ação para alterar ou tirar partido dos padrões emergentes.
Em OPSWAT, a nossa prática de análise de informações sobre malware assume a forma de Threat Intelligence.
A plataforma Threat Intelligence da OPSWAT analisa as entradas de dados de dispositivos em funcionamento em todo o mundo. Desenvolvemos uma base de dados orientada para a nuvem que fornece pontos de dados para a reputação binária, aplicações vulneráveis, relatórios de análise de malware, informações sobre Portable Executable ou PE, análise estática e dinâmica, reputação IP/URL e, mais importante, as correlações entre eles. Com o mecanismo MetaDefender Threat Intelligence , agora é possível carregar os arquivos em quarentena do MetaDefender Coreno local para o MetaDefender Cloud para análise posterior.
Ao utilizar MetaDefender Cloud, está a obter os resultados mais precisos e actualizados possíveis. Também pode ver os resultados da análise de malware estática e dinâmica. Aprenderá as diferenças entre estas duas formas de análise de malware durante o módulo de Tecnologia Sandbox do OPSWAT.
No compromisso da OPSWAT em melhorar a indústria anti-malware, aproveitámos os benefícios da partilha de malware orientada para a comunidade através do nosso próprio programa de Partilha de Amostras de Malware alojado. Aqui, agregamos relatórios aos nossos parceiros de motores AV sobre potenciais falsos positivos e falsos negativos que obtivemos através de crowdsourcing ou que foram comunicados pela nossa base de clientes, tudo para melhorar os pontos de dados e criar a imagem mais exacta possível.
A análise inteligente de padrões de conteúdo malicioso é fundamental para evitar surtos ou para os travar no seu caminho.
Quer saber mais? OPSWAT A Academy oferece vários cursos de formação em cibersegurança que irão aprofundar a Threat Intelligence e outras tecnologias de segurança que a OPSWAT oferece. Visite opswatacademy.com e inscreva-se gratuitamente hoje mesmo!
