Blue team

Cipher lança ciberanalista virtual

O objetivo da plataforma Waldo é, através da automatização e do aperfeiçoamento dos incidentes de segurança, as equipas de resposta a eventos de cibersegurança sejam mais eficazes no seu trabalho diário

14/05/2021

Cipher lança ciberanalista virtual

A Cipher, unidade de cibersegurança da Prosegur, desenvolveu um ciberanalista de inteligência virtual capaz de identificar e automatizar as tarefas mais comuns realizadas pelos analistas de cibersegurança de nível 1 nos SOC (Security Operation Centers). 

Quando a Cipher começou a desenvolver este projeto, pretendia dar resposta a duas questões operacionais relevantes para o dia a dia da cibersegurança. A primeira, era identificar as tarefas mais repetitivas para os analistas; uma vez identificadas, o objetivo era automatiza-las. Este projeto deu origem ao Waldo, o ciberanalista virtual. 

Este analista automatizado, nativo na cloud e baseado numa arquitetura de microserviços, fornece à Cipher uma estrutura de orquestração e automatização que favorece a gestão eficaz dos incidentes de segurança. As operações ganham em qualidade, uma vez que o Waldo evita o erro humano e reduz o tempo médio de resposta, um parâmetro essencial para reduzir as consequências nocivas que podem advir dos ciberataques.  

Para além disso, em caso de incidente de segurança, o Waldo poderá examinar a sua base de conhecimentos para saber como classificá-lo e dar informações claras aos analistas dos SOCs para que possam mitigar o risco imediatamente. Por outro lado, o Waldo também fornece aos analistas a informação contextual necessária para que a gestão de incidentes possa ser feita de forma mais eficaz. Por fim, em alguns casos, o Waldo assumirá a responsabilidade pela resposta e poderá agir de forma automática, graças à automatização e a uma abordagem centrada na ciberinteligência. 

Jorge Hurtado, vice-Presidente da Cipher EMEA, salientou que “este projeto é mais um exemplo do nosso empenho e esforço para gerar uma automatização baseada na ciberinteligência. O nosso objetivo é que, através da automatização e aprendizagem contínua dos incidentes de segurança, as nossas equipas sejam mais eficazes no seu trabalho diário. O Waldo permite-nos reduzir o tempo de resposta, gerir incidentes de forma consistente, aumentar a eficiência e reduzir os erros. Tendo em conta que as ameaças continuam a crescer e a tornar-se mais complexas e, a escassez global de talentos de cibersegurança continua, este tipo de projetos tornam-se mais importantes que nunca”.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.