Parte 1 de 3: Construído de forma diferente – Como o fornecimento exclusivo da Recorded Future permite inteligência abrangente
As ameaças não se manifestam em um único lugar nem operam em silos. Sua inteligência também não deveria.
Ao avaliar provedores de inteligência contra ameaças, a visibilidade em velocidade é o que mais importa.
Muitos provedores se concentram exclusivamente em áreas restritas de coleta, como atividades na dark web ou malware. Outros são ricos em dados sobre incidentes que já ocorreram, em vez de sinais iniciais de infra-estruturas de ameaças que permitem uma acção preventiva. Eles desenvolveram profundo conhecimento em um caminho estreito – coleta de dark web, análise de malware, feeds de vulnerabilidade – e são bons nisso. Mas a especialização tem limitações na redução do risco.
Os atacantes não ficam na sua pista. Eles giram em torno da infraestrutura, combinam TTPs de estados-nação com ferramentas criminosas e exploram as divisões entre o que suas ferramentas podem ver e o que não podem. As lacunas na sua cobertura de inteligência estão exatamente onde elas operam.
Na Recorded Future, construímos a capacidade de inteligência mais completa do setor, coletando e analisando dados de mais de um milhão de fontes em ambientes técnicos, abertos e subterrâneos. Essa amplitude não se trata apenas de escala. É sobre ver o que os outros perdem – e agir de acordo com isso.
Os limites da visibilidade parcial
Muitas ameaças só podem ser reveladas através padrões em conjuntos de dados massivos— padrões que simplesmente não existem em coleções menores ou isoladas. A infraestrutura maliciosa e os sinais de ameaça geralmente só estão disponíveis em fontes distintas, portanto, você precisa de um aparato de coleta multifacetado para detectar campanhas com antecedência suficiente para detê-las.
Considere o seguinte: uma equipe de segurança acreditava ter visibilidade total do tráfego de saída durante uma investigação. Mas o Network Intelligence da Recorded Future revelou atividades suspeitas em uma porta específica. Esse sinal levou a uma investigação mais profunda, revelando comunicações adicionais de comando e controle que não foram detectadas devido ao registro incompleto.
Sem telemetria e correlação em grande escala, parte da intrusão teria permanecido invisível.
Esta é a diferença entre dados e inteligência.
Fontes How Recorded Future: quatro domínios, uma imagem
As ameaças não se originam de um só lugar, e sua inteligência também não deveria. Os adversários se movem por infraestruturas de malware, mercados clandestinos, campanhas de phishing, vazamentos de credenciais e exploração de vulnerabilidades, muitas vezes deixando poucas evidências em cada etapa. Capturá-los requer cobertura completa.
É por isso que o Recorded Future integra inteligência em quatro domínios:
- Técnico: Telemetria em escala de Internet, incluindo análise de malware
- Criminal: Fontes subterrâneas e de ransomware
- Coletivo: Inteligência contribuída pelo cliente (Collective Insights®)
- Código aberto (OSINT): Sites maliciosos, repositórios de códigos e mídias sociais
Essa abordagem unificada permite que as organizações rastreiem as ameaças em todo o seu ciclo de vida, desde o reconhecimento até a exploração.
Inteligência abrangente – da consciência à ação
Ao avaliar fornecedores de inteligência contra ameaças, é importante observar a escala e a qualidade de seu fornecimento. Embora muitas soluções de segurança sejam excelentes em áreas específicas, a inteligência abrangente sobre ameaças exige uma análise de todos os pontos de vista.
Alguns podem oferecer detecção de endpoints e monitoramento da dark web, mas não têm visibilidade dos ataques à cadeia de suprimentos. Outros podem cobrir a dark web e os canais de mensagens, mas não os feeds de código aberto que podem mostrar campanhas de desinformação social.
Na escala necessária para superar as ameaças modernas, a Recorded Future Platform fornece inteligência de fontes externas em aproximadamente 10 segundos a partir de 70 milhões de observações diárias. O Intelligence Graph® que o alimenta:
- Monitora mais de 1 milhão de fontes técnicas, dark web e fontes abertas
- Analisa 30 bilhões de entidades abrangendo o espaço do atacante e do defensor
- Abrange mais de 4.000 grupos de atores de ameaças, incluindo estados-nação, grupos com motivação financeira e hacktivistas
- Perfis mais de 350 grupos APT
- Mapeia 5 milhões de superfícies de ataque de empresas
O fornecimento abrangente não apenas melhora a visibilidade, mas também permite defesa proativa.
Vários clientes do Recorded Future usam inteligência de ameaças para rastrear adversários emergentes. Depois que o Recorded Future identifica um novo ator de ameaça relevante, os clientes podem implantar imediatamente regras de detecção com base nas táticas associadas – antes de ver qualquer atividade em seu ambiente. Essa preparação compensa quando e-mails de phishing direcionados aparecem e a análise revela infraestrutura vinculada a esse mesmo ator. Devido à inteligência precoce, as equipes de segurança podem bloquear invasões antes do comprometimento.
O gráfico de inteligência. Quatro domínios críticos. Proteção abrangente.
Ao avaliar soluções de inteligência, pergunte: Que tipos de fontes esta plataforma inclui? Qual é o escopo completo de suas coleções e como elas contribuem com contexto entre si e também com outras fontes? O que pode estar faltando?
O Intelligence Graph® da Recorded Future conecta bilhões de pontos de dados entre atores de ameaças, vulnerabilidades, malware, alvos e táticas. Orientado por IA, ele identifica automaticamente relacionamentos e padrões em diferentes fontes de dados em tempo real, revelando exatamente como as ameaças se relacionam com seu ambiente específico.
Fique ligado na próxima postagem desta série, onde examinaremos mais detalhadamente as quatro categorias de índices de fontes de dados Recorded Future. Mostraremos como, juntos, eles revelam as ameaças mais importantes para que as organizações possam neutralizá-las antes que aconteçam.
Você também pode solicite uma demonstração para saber mais sobre como sua organização pode reduzir pontos cegos de inteligência com inteligência abrangente sobre ameaças.
