Uma das dezenas de analistas de inteligência trabalhando em seu computador na sede da empresa de segurança iSight em Chantilly, Va. Cred...
Uma das dezenas de analistas de inteligência trabalhando em seu computador na sede da empresa de segurança iSight em Chantilly, Va. Credit Gabriella Demczuk para The New York Times
|
CHANTILLY, Va. - Em uma recente manhã de quarta-feira, 100 analistas de inteligência amontoados em uma sala de conferências indescritível aqui e discado em uma chamada de grupo com 100 homólogos na Argentina, Brasil, Chipre, Índia, Países Baixos, Roménia, Espanha, Taiwan e Ucrânia.
Como eles trabalharam seu caminho ao redor da sala, os analistas informado um outro sobre os últimos desenvolvimentos na "web escuro."
A empresa de segurança no Paquistão estava fazendo um pouco de trabalho clandestino, a venda de suas ferramentas de espionagem para o tão pouco quanto $ 500. Várias empresas concessionárias americanas estavam sob ataque. Um grupo de criminosos foram até velhos truques, infectando as vítimas com uma nova forma de "ransomware", que criptografa PCs até vítimas pagar um resgate.
Os analistas, funcionários da iSight Partners, uma empresa que fornece inteligência sobre ameaças à segurança do computador, da mesma maneira batedores militares fornecer inteligência sobre as tropas inimigas, foram cuidado para não citar nomes ou clientes, no caso de alguém, em algum lugar, estava ouvindo no linha aberta.
Dentro de 30 minutos, eles estavam todos de volta em seus teclados, monitorando conversas e mercados subterrâneo, analisando o código de computador a intenção de causar dano, observando as redes de potenciais agressores e debruçado sobre canais de mídia social por sinais de ataques iminentes.
Durante os últimos oito anos, iSight foi discretamente montagem que pode ser a maior equipe privada de especialistas em um negócio nascente chamada inteligência de ameaças. De 311 funcionários da empresa, 243 são os chamados profissionais cyberintelligence, uma estatística que os executivos não dizer classificaria iSight, se fosse uma agência cyberintelligence administrado pelo governo, entre as 10 maiores do mundo, embora essa estatística é impossível verificar dada a natureza secreta destas operações.
Analistas iSight passam os dias vasculhando a web subterrâneo, reunindo de hackers intenções, metas e técnicas para fornecer a seus clientes com informações como alertas sobre ataques iminentes e as mais recentes ferramentas e técnicas que estão sendo usadas para invadir redes de computadores.
O foco da empresa é o que John P. Watters, presidente-executivo da iSight, as chamadas "deixou de crescimento", que é um jargão militar para o momento antes de um dispositivo explosivo detona. Mr. Watters, um homem alto, de 51 anos de idade Texan cujo uniforme padrão consiste de camisas havaianas e botas de caubói costume, freqüentemente invoca analogias de guerra quando se fala de ameaças on-line.
"Quando fomos para o Iraque, a maior perda de vida não era de franco-atiradores", disse ele. Foi a partir de dispositivos explosivos escondidos. "Nós não chegar à frente da ameaça até que começamos a nos perguntar:" Quem está fazendo as bombas? Como eles estão recebendo seus materiais? Como eles estão detoná-los? E como é que vamos entrar nesse ciclo antes que as bombas são sempre colocados lá? '"
"Nosso negócio," Mr. Watters continuou, "está monitorando os mercadores de armas e fabricantes de bombas, para que possamos ser deixado de lança e evitar o impacto completamente."
Os investidores da iSight, que colocaram $ 60000000 para a empresa, até agora, acredito que os seus serviços preencher uma lacuna crítica na batalha para chegar à frente das ameaças. A maioria das empresas de segurança, como a FireEye, Symantec, Palo Alto Networks, e unidade de segurança da Intel, o foco sobre o bloqueio ou detecção de intrusões como eles ocorrem ou responder a ataques após o fato.
ISight vai direto para o inimigo. Os seus analistas - muitos deles fluentes em russo, mandarim, Português ou 21 outras línguas - infiltrar no subsolo, onde eles assistem criminosos colocando os seus regimes em conjunto e vendem suas ferramentas.
Os relatórios dos analistas ajudar os clientes - incluindo agências governamentais, 280, bem como bancos e cartão de crédito, serviços de saúde, varejo e empresas de petróleo e gás - priorizar as ameaças mais iminentes e possivelmente destrutivos.
Especialistas em segurança dizem que a necessidade de tal inteligência nunca foi tão grande. Durante os últimos três anos, as empresas têm investido em "grandes dados" Ferramentas analíticas que soam alarmes sempre que alguém faz algo incomum, como ter acesso a um servidor na China, configurar uma conexão privada ou sifão invulgarmente grandes quantidades de dados a partir de uma das empresas rede.
O resultado é próximo ruído constante e confuso. "Exceto para as organizações mais maduras, a maioria das empresas estão se afogando em alertas", disse Jason Clark, o diretor de segurança da Optiv, uma empresa de segurança.
A organização recebe em média 16.937 alertas por semana. Apenas 19 por cento deles são considerados "confiável", e apenas 4 por cento são investigadas, de acordo com um estudo divulgado em janeiro pelo Instituto Ponemon, que monitora violações de dados. Pelos criminosos tempo fazer barulho suficiente para merecer uma investigação completa, pode levar empresas de serviços financeiros mais de três meses, em média, para descobri-los, e os varejistas mais de seis meses.
"Apenas gerando mais alertas está perdendo bilhões de dólares de capital de risco", disse David Cowan, um investidor iSight e um dos sócios da Bessemer Venture Partners. A última coisa que um executivo encarregado de necessidades de segurança de rede é mais alertas, ele disse: "Eles não têm tempo. Eles precisam, inteligência acionável ameaça humana. "
Sr. Cowan e outros apontam para o que aconteceu com alvo em 2013, quando o varejista ignorou um alerta de que, em última análise poderia ter parado criminosos de roubar detalhes de pagamento de 40 milhões de clientes "a partir de sua rede.
Um ano antes, iSight alertou seus clientes de que os criminosos foram compilar e venda de malware que foi projetado especificamente para raspar os dados de pagamento off caixas registadoras. Alvo tinha recebido esse aviso, o pontinho na sua rede pode não passaram despercebidos.
"Target enfrentou o mesmo problema cada varejista faz todos os dias", disse Watters. "Eles são inundado em um mar de alertas críticos a cada dia. Sem inteligência de ameaças, eles tiveram chances de roleta de escolher o caminho certo ".
Gartner, empresa de pesquisa, estima que o mercado de inteligência de ameaças como iSight de poderia crescer para US $ 1 bilhão em dois anos a partir de $ 255.000.000 em 2013. O Gartner prevê que até 2018, 60 por cento das empresas irá incorporar inteligência de ameaças em sua estratégia de segurança defensiva.
ISight, que pretende apresentar para uma oferta pública inicial de ações no próximo ano, espera capitalizar, assim como dezenas de outros equipamentos de inteligência ameaças cibernéticas agora inundando o mercado, cada um com uma abordagem um pouco diferente.
Que a proliferação de start-ups levou a uma nova denúncia de chefes de segurança de computador: informações sobrepondo - às vezes tanto quanto 40 por cento - nos relatórios que recebem, nenhum dos quais é barato. ISight cobra aos clientes com base no tamanho, e enquanto ela não divulga preços, alguns clientes dizem que pagar US $ 500.000 ou mais por ano para os serviços da empresa, tanto como cinco vezes mais do que carga serviços de low-end.
ISight faz 90 por cento de sua receita com assinaturas de suas seis fluxos de inteligência, cada uma focada em uma ameaça específica, incluindo ciberespionagem e cibercriminalidade.
Competição mais recente da empresa vem de seus clientes mais antigos, especialmente os bancos, que têm sido a contratação de ex-analistas de inteligência para iniciar operações internas. Um ex-cliente, que não quis ser identificado por causa de preocupações de que isso poderia violar um acordo de confidencialidade, disse que tinha sido capaz de construir o seu próprio programa de inteligência na metade do custo de suas assinaturas iSight cancelados.
Mas a maioria das empresas não têm os mesmos recursos como, por exemplo, uma empresa como Bank of America, cujo executivo-chefe disse recentemente que não havia limite máximo para a cibersegurança orçamento do banco.
Muitas dessas empresas permanecem paralisados por uma saraivada de alarmes que tecnologias de segurança caras estão soando em suas redes.
No centro de ameaça de iSight, a abordagem da empresa é talvez melhor resumido por um logotipo estampado em uma camiseta usada por uma das suas principais analistas: ". Alguém deveria fazer alguma coisa"
Fonte: nytimes
Tradução Google Tradutor
Nenhum comentário