Colaboração é a chave
Diz o ditado que há força nos números. Abraham Lincoln reconheceu que «uma casa dividida contra si mesma não se sustenta». Colaboração e cooperação são as mensagens que essas duas declarações transmitem. As maiores potências mundiais são potências mundiais devido ao seu grande número e com quem colaboram.
O combate ao crime cibernético deve ser uma batalha constante e implacável. Os criminosos sabem que a colaboração traz força e têm usado essa força em números para compartilhar suas habilidades e explorar incessantemente as fraquezas ou lapsos da tecnologia. Então, por que as organizações e comunidades não se unem para lutar?
O que é o Open Threat Exchange?
Nações e indivíduos não podem lutar contra esta ameaça isoladamente. Até agora, o compartilhamento oportuno do conhecimento sobre ameaças e as habilidades para lidar com elas com sucesso não foi instituído de maneira formal e estruturada. O alvorecer de uma colaboração formal aberta de especialistas em tecnologia para combater o crime cibernético nasceu na primeira comunidade aberta de inteligência de ameaças, chamada Open Threat Exchange (OTX) . OTX foi criado pela AlienVault.
OTX é uma comunidade de especialistas em inteligência de ameaças de acesso aberto que colaboram formalmente e compartilham informações relevantes, oportunas e precisas sobre ataques cibernéticos passados, em andamento e iminentes em uma plataforma comum baseada em nuvem. Sua visão é que indivíduos, empresas e agências de segurança do governo se envolvam neste esforço colaborativo formalmente estruturado para ajudar a eliminar os contratempos de lutar isoladamente. Ele fornece acesso aberto para todos.
Como OTX funciona
OTX é uma comunidade global de acesso aberto baseada em nuvem de especialistas em tecnologia, pesquisadores de ameaças e profissionais de segurança. Esses profissionais de todo o mundo contribuem e compartilham constantemente milhões de dados de ameaças e indicadores de ameaças para a comunidade de acesso aberto. Dessa forma, os participantes da comunidade podem acessar, analisar, discutir, verificar e pesquisar dados, tendências e técnicas de ameaças. Uma colaboração dessa magnitude acelera a distribuição dos dados de ameaças mais recentes, com acesso a um processo automático que atualiza e fortalece a segurança de uma pessoa e ajuda outras pessoas a fazer o mesmo.
Os criminosos cibernéticos roubaram centenas de milhões de dólares, acessaram ilicitamente informações confidenciais e confidenciais e literalmente interromperam as operações de grandes organizações e negócios. A colaboração conjunta deve constituir o caminho a seguir.
Escopo
No passado, havia um certo compartilhamento de informações sobre ameaças cibernéticas entre as organizações. Empresas de antivírus, por exemplo, são conhecidas por compartilhar bancos de dados de ameaças novas e iminentes. A diferença que OTX traz é que não se limita a uma área de assunto. As contribuições desta comunidade de conhecimento abrangem todas as áreas de segurança de sistemas, incluindo vulnerabilidades de hardware e software, vírus, intrusões, firewalls e muito mais. Portanto, a plataforma oferece uma visão integrada de todas as ameaças.
A plataforma OTX
A plataforma consiste em 2 componentes principais.
- Os pulsos consistem em um acúmulo de indicadores de compromisso (IOCs) relatados por vários membros da comunidade OTX. Esses indicadores fornecem uma visão geral da ameaça, seus alvos e outros IOCs relacionados que foram relatados.
- Reputação de IP identifica endereços de IP e domínios que foram identificados como suspeitos ou maliciosos. Isso destaca todas as comunicações conhecidas que foram estabelecidas entre partes maliciosas e ativos dos membros da comunidade.
Resumo da lição
Força por meio da colaboração é a base da plataforma OTX. Sabe-se que os cibercriminosos mal-intencionados se unem para cometer crimes cibernéticos desprezíveis contra indivíduos, organizações e governos. OTX é a primeira comunidade estruturada de especialistas em segurança de todo o mundo colaborando e compartilhando dados de ameaças salientes, oportunos e precisos, cobrindo todas as áreas de segurança de sistemas. Uma defesa colaborativa faz sentido se as organizações desejam estar um passo à frente dos cibercriminosos.