A IBM anunciou ontem que está doando à Open Cybersecurity sua linguagem de análise de ameaças Kestrel, ou “Kestrel Threat Hunting Language”. A empresa explicou que a Kestrel ajuda analistas de SOC (Security Operations Centers) e outros profissionais do setor a “agilizar a descoberta de ameaças”, permitindo que tenham mais rapidez nas investigações de violações e outros incidentes. O projeto é de código aberto e agora aceito pela OCA – que tem entre seus membros Cybereason, McAfee, IBM Security e Tenable. A expectativa dos especialistas é de que a linguagem promova interoperabilidade de produtos de segurança cibernética.
A linguagem foi lançada dia 19 de maio deste ano na RSA Conference, e apresentada como “um meio de realizar raciocínio cibernético e descoberta de ameaças de maneira muito mais rápida e fácil do que as práticas atuais de busca de ameaças”.
A IBM explicou que “a caça às ameaças cibernéticas é uma forma de perseguir proativamente ataques cibernéticos cada vez mais sofisticados e abrangentes – incluindo vasculhar e correlacionar logs de IDS por semanas ou até meses após um ataque bem sucedido”.
Veja isso
Python é a linguagem preferida nos ataques
Segurança no desenvolvimento de software deve seguir ritmo dos negócios
Mas, apesar do sucesso dos esforços de caça às ameaças cibernéticas – que seguem os processos científicos de observação, hipótese, experimentação e verificação – as abordagens existentes dependem de codificação de conhecimento repetida, tediosa e demorada em plataformas de dados específicas. Em vez de se beneficiar do conhecimento coletivo da comunidade de caça a ameaças e do código de compartilhamento, os profissionais de segurança cibernética acabam trabalhando em relativo isolamento e reescrevendo os mesmos programas repetidamente a cada novo ataque, argumenta a companhia.
“A linguagem de caça de ameaças Kestrel fornece uma abstração para que os caçadores de ameaças se concentrem no que caçar em vez de como caçar”, afirma a IBM. “Os fluxos de caça composíveis permitem a reutilização das melhores práticas e ajudam a reduzir o tempo para criar novas caças.”
O projeto está no GIT Hub da OCA em github.com/opencybersecurityalliance/kestrel-lang
Com agências de notícias internacionais
