banner senha segura
senhasegura

IBM faz doação de linguagem de busca de ameaças

A empresa contribuiu com a linguagem de análise de ameaças Kestrel para a Open Cybersecurity Alliance
Da Redação
30/06/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A IBM anunciou ontem que está doando à Open Cybersecurity sua linguagem de análise de ameaças Kestrel, ou “Kestrel Threat Hunting Language”. A empresa explicou que a Kestrel ajuda analistas de SOC (Security Operations Centers) e outros profissionais do setor a “agilizar a descoberta de ameaças”, permitindo que tenham mais rapidez nas investigações de violações e outros incidentes. O projeto é de código aberto e agora aceito pela OCA – que tem entre seus membros Cybereason, McAfee, IBM Security e Tenable. A expectativa dos especialistas é de que a linguagem promova interoperabilidade de produtos de segurança cibernética.

A linguagem foi lançada dia 19 de maio deste ano na RSA Conference, e apresentada como “um meio de realizar raciocínio cibernético e descoberta de ameaças de maneira muito mais rápida e fácil do que as práticas atuais de busca de ameaças”.

A IBM explicou que “a caça às ameaças cibernéticas é uma forma de perseguir proativamente ataques cibernéticos cada vez mais sofisticados e abrangentes – incluindo vasculhar e correlacionar logs de IDS por semanas ou até meses após um ataque bem sucedido”.

Veja isso
Python é a linguagem preferida nos ataques
Segurança no desenvolvimento de software deve seguir ritmo dos negócios

Mas, apesar do sucesso dos esforços de caça às ameaças cibernéticas – que seguem os processos científicos de observação, hipótese, experimentação e verificação – as abordagens existentes dependem de codificação de conhecimento repetida, tediosa e demorada em plataformas de dados específicas. Em vez de se beneficiar do conhecimento coletivo da comunidade de caça a ameaças e do código de compartilhamento, os profissionais de segurança cibernética acabam trabalhando em relativo isolamento e reescrevendo os mesmos programas repetidamente a cada novo ataque, argumenta a companhia.

“A linguagem de caça de ameaças Kestrel fornece uma abstração para que os caçadores de ameaças se concentrem no que caçar em vez de como caçar”, afirma a IBM. “Os fluxos de caça composíveis permitem a reutilização das melhores práticas e ajudam a reduzir o tempo para criar novas caças.”

O projeto está no GIT Hub da OCA em github.com/opencybersecurityalliance/kestrel-lang

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório