Monitoramento de ameaças: 7 milhões de eventos num dia

Da Redação
31/07/2022

O empresário Sandro Süffert está comemorando o décimo aniversário da Apura Cyber Intelligence, empresa especializada em segurança da informação que ele fundou em maio de 2012. Além de ter testemunhado nessa década a perigosa evolução das ameaças cibernéticas, Süffert pôde ver de perto a multiplicação de canais, vetores e grupos que hoje compõem ecossistemas dos quais participam cibercriminosos, cibermercenários e script kiddies, por exemplo.

Com sede em São Paulo e uma filial em Brasília, cidade onde mora, Süffert está também obervando o crescimento acelerado do mercado de monitoramento de ameaças no Brasil: a cada ano, desde 2018, o faturamento da Apura dobra de volume. Ao mesmo tempo, o volume de eventos registrados chega perto de 7 milhões num dia.

Veja isso
Superfície de ataque preocupa 73% dos gestores de TI e negócios
Microsoft investe em inteligência contra ameaças estrangeiras

O resultado financeiro, ele explica, tem origem nos investimentos da empresa em ferramentas proprietárias – especialmente sua plataforma bttNG – e em escolhas feitas ao longo do tempo. No início das operações, conta Süffert, a Apura trabalhou com soluções e ferramentas de parceiros dos mais diversos países, atendendo uma certa quantidade de clientes de organizações governamentais – especialmente forças da lei.

Sandro Süffert

Hoje, no entanto, o CEO da Apura afirma que esses clientes não representam mais do que 15% do total.
Um dos pontos de inflexão da companhia, segundo ele, foi durante os Jogos Olímpicos de 2016, realizados no Rio de Janeiro, quando a empresa obteve contratos para elaborar relatórios de inteligência, por causa da sua especialização em resposta a incidentes e forense computacional: “Conhecíamos bem como funcionam os golpes e ameaças e decidimos começar a atender esse tipo de demanda, mas ainda fazendo os relatórios manualmente”.

Um dos contratos foi para uma empresa global de TI, com relatórios de inteligência sobre a América Latina. Apesar do esforço exigido por falta de ferramentas automatizadas, o trabalho mostrou a Süffert o caminho que o levaria a investir na plataforma que hoje se chama bttNG e mais de mil usuários. “O número de situações cadastradas na nossa plataforma, por exemplo, sobe exponencialmente. Atualmente, são registrados cerca de 7 milhões de eventos por dia. Nos últimos três anos chegamos a um total de mais de 2,4 bilhões de eventos”, assinala o fundador da Apura. Evento, nesse caso, é a localização de qualquer informação (seja ela texto, áudio, vídeo ou documento) de relevância para um cliente.

Com seu desenvolvimento iniciado seis anos atrás com o nome de “Boitatá” (no folclore brasileiro, uma serpente de fogo que protege a floresta), a plataforma bttNG é alimentada com dados inseridos tanto pela Apura quanto pelo próprio cliente. Os dados indicam aquilo que deve ser monitorado: redes, IPs, dados pessoais, canais do Telegram, marcas, grupos do Facebook, fóruns com endereços ‘onion’, qualquer coisa.
Segundo Süffert, o número de atores de ameaça localizados pela plataforma já é superior a 500 mil por dia.

Por causa da abrangência do monitoramento, desde 2018 a Apura fornece à Verizon dados para a elaboração anual do Data Breach Investigations Report (DBIR), um dos principais levantamento do mundo sobre vazamentos de dados. Süffert comenta: “Sem dúvida, é um caso de sucessso de solução 100% brasileira com tecnologia nacional de ponta e muito diferenciada que hoje atende mais de 100 empresas, especialmente dos setores financeiro, energia, saúde, varejo e e-commerce. Prata da casa”.

Compartilhar: