Quatro tipos de fontes críticas. Uma plataforma. A Recorded Future é o único fornecedor de inteligência contra ameaças que coleta e analisa quatro tipos de fontes de dados.
Quando surge uma vulnerabilidade crítica, a maioria das organizações luta por respostas.
O que está sendo explorado?
Quem está almejando isso?
Estamos expostos?
Durante o surgimento da vulnerabilidade React2Shell, um cliente da Recorded Future não confiou em especulações. Usando a inteligência de varredura de IP da Recorded Future, eles identificaram quais IPs estavam ativamente escaneando em busca de exploração, analisaram os padrões exatos de solicitação usados e avaliaram imediatamente sua própria exposição.
Em vez de reagir às manchetes, eles agiram de acordo inteligência em tempo real.
No primeiro Neste artigo de nossa série que aborda nosso modelo exclusivo de fonte de dados, analisamos por que a escala e a diversidade da fonte são essenciais para obter proteção máxima contra ameaças. Agora explicaremos os quatro tipos de fontes com mais detalhes para ver como, juntos, eles capacitam nossos clientes a priorizar, identificar e agir mais rapidamente para impedir ameaças.
Este é o poder do Recorded Future's mecanismo de coleta técnica.
Inteligência técnica em escala de internet
A Recorded Future coleta e analisa continuamente telemetria de toda a Internet, incluindo:
- Análise de tráfego de rede em bilhões de registros diários de inteligência de rede (com mais de 200 pontos de presença (PoP))
- Varredura em toda a Internet e monitoramento de infraestrutura
- Detonação de malware e análise comportamental
- Rastreamento de exploração de vulnerabilidades
Essa inteligência técnica fornece visibilidade direta da infraestrutura, do comportamento e da intenção do invasor.
Encontrar o que os outros sentem falta
A coleção técnica torna-se mais valiosa quando revela o que está oculto.
Numa investigação, a Recorded Future identificou tráfego suspeito numa porta específica através da sua análise de tráfego malicioso. Esse insight levou uma equipe de segurança a descobrir comunicações adicionais de comando e controle que haviam sido perdidas devido ao registro incompleto, ampliando o escopo do comprometimento.
Isto não é apenas detecção – é descoberta.
Inteligência profunda sobre malware por meio de sandbox
Compreender o malware requer mais do que indicadores estáticos.
Processos futuros registrados encerrados 1,5 milhão de amostras de malware diariamente por meio de seu sandbox, permitindo análises comportamentais profundas de:
- Execução de linha de comando
- Atividade de processo
- Comunicação em rede
- Explorações técnicas
Isso permite que os analistas vão além de “Isso é malicioso?” para:
- Como isso se comporta?
- Que infraestrutura ele utiliza?
- Como podemos detectá-lo em outro lugar?
Os clientes destacam consistentemente esta capacidade como transformadora.
Em um caso, um analista de segurança identificou um artefato exclusivo de linha de comando nos resultados do sandbox. Ao se basearem nesse comportamento em seu ambiente, eles descobriram um vetor de infecção adicional que, de outra forma, teria passado despercebido, evitando um cenário de resposta a incidentes muito mais complexo.
Inteligência do subsolo
Os sinais técnicos por si só não contam toda a história.
O Recorded Future aumenta a telemetria com inteligência de fóruns criminais, mercados e comunicações adversárias, revelando:
- Dados e credenciais roubados
- Técnicas de ataque emergentes
- Intenção do ator de ameaça
- Vitimologia de ransomware
- Telegrama
Isso fornece um contexto crítico para priorizar riscos e compreender as motivações do adversário.
O recurso Collective Insights do Recorded Future agrega detecções entre organizações, ajudando os clientes a identificar padrões que talvez não vejam sozinhos. Isso é especialmente importante para a preparação de resumos mensais de executivos sobre as avaliações de ameaças mais recentes.
Um cliente de logística utilizou esta capacidade para investigar uma intrusão em vários estágios, correlacionando a atividade em seu ambiente e vinculando-a aos atores do estado-nação em tempo real. Outro cliente usa o Collective Insights para fornecer visibilidade clara do malware específico bloqueado com mais frequência em seu próprio ambiente, em vez de depender de tendências gerais.
Essa inteligência compartilhada transforma detecções isoladas em compreensão em nível de campanha.
Defesa proativa na prática
Esta combinação de inteligência técnica, subterrânea e comunitária permite uma defesa proativa.
Os clientes costumam usar o Mapa de Ameaças da Recorded Future para identificar um ator de ameaça emergente e implantar detecções com antecedência. Semanas depois, quando o ator lança uma campanha de phishing, os clientes podem detectar e bloquear imediatamente a atividade, evitando o comprometimento antes que ela comece.
Onde o código aberto se encaixa
A inteligência de código aberto fornece um contexto valioso, mas por si só é incompleta. Sem telemetria técnica, análise comportamental e monitoramento externo de riscos digitais, as organizações correm o risco de ver apenas parte do cenário de ameaças.
Na Recorded Future, as fontes abertas fazem parte de um ecossistema de inteligência mais amplo que também oferece suporte à detecção de vazamento de dados, monitoramento de repositório de código, monitoramento de mídia social e análise de infraestrutura e conteúdo da web – incluindo elementos HTML e DOM – para identificar abuso de marca, dados expostos, falsificação de identidade e outras ameaças externas.
O resultado final
O mecanismo de coleta técnica do Recorded Future não coleta apenas dados. Ele revela:
- Quem está atacando
- Como os ataques são executados
- Onde a infraestrutura está operando
- Quando a ação é necessária
Uma plataforma para inteligência abrangente sobre ameaças
Embora algumas plataformas se concentrem na detecção imediata, a plataforma Recorded Future mantém anos de dados históricos para revelar padrões de longo prazo. E conecta automaticamente inteligência de diversas fontes, transformando fluxos de dados separados em insights unificados.
Desde o reconhecimento inicial até o planejamento criminal, ataques ativos à infraestrutura e implantação de malware, nossos quatro tipos de fontes de inteligência trabalham juntos para permitir uma defesa proativa em todo o ciclo de vida do ataque.
No próximo blog da nossa série, mostraremos como especialistas humanos conectam os pontos, validando nossa inteligência e tornando-a acionável para que você possa prevenir ameaças.
Para ver nossos quatro tipos de fontes de dados em ação na plataforma Recorded Future, solicitar uma demonstração personalizada.
