Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais Linux

Vídeos

Notícias

29/06/2021 às 14:00

5 min leitura

Avatar Autor
Por Claylson Martins

IBM cede linguagem Kestrel à Open Cybersecurity Alliance

A contribuição visa dar aos especialistas em segurança cibernética mais tempo para realizar atividades forenses.

IBM cede linguagem Kestrel à Open Cybersecurity Alliance

A IBM contribuiu com a linguagem de análise de ameaças Kestrel para a Open Cybersecurity Alliance (OCA).Assim, a linguagem foi cedida gratuitamente para ser usada como forma de combate a problemas de segurança. Nesta terça-feira, a gigante da tecnologia disse que Kestrel ajuda analistas do Security Operations Center (SOC) e outros profissionais da indústria a “agilizar a descoberta de ameaças”, permitindo que especialistas lidem mais rapidamente com investigações forenses, violações e outros incidentes. 

A linguagem Kestrel fez sua estreia este ano na Conferência RSA. A linguagem de programação de código aberto, desenvolvida em conjunto entre a IBM Research e a IBM Security, é baseada em experimentos realizados por meio da iniciativa Transparent Computing da DARPA.

IBM cede linguagem Kestrel à Open Cybersecurity Alliance

Overview 1024x576

A Kestrel é usada para compor fluxos de ‘caça’ para ameaças, incluindo padrões conhecidos, fontes, análises e aplicação de lógica de detecção para criar um processo para que os profissionais de segurança cibernética deixem trabalhos repetitivos nas mãos da automação e, em vez disso, se concentrem em outras tarefas que requerem a intuição e habilidade da equipe humana. 

Normalmente, a caça proativa de ameaças para proteger as redes de uma organização exige muitas horas e habilidades humanas, mas como requer que hipóteses e fontes prováveis ??de ataque sejam criadas junto com os procedimentos de detecção, o fornecedor acredita que a equipe de segurança cibernética muitas vezes acaba “reescrevendo os mesmos programas após cada ataque.”

É aqui que entra o Kestrel. 

“A linguagem de caça de ameaças Kestrel fornece uma abstração para que os caçadores de ameaças se concentrem no que caçar em vez de como caçar”, afirma a IBM. “Os fluxos de caça composíveis permitem a reutilização das melhores práticas e ajudam a reduzir o tempo para criar novas caças.”

O projeto é de código aberto e agora aceito pela OCA – da qual os membros incluem Cybereason, McAfee, IBM Security e Tenable. Então, espera-se que a linguagem promova a aliança de produtos interoperáveis ??de segurança cibernética. 

“Em vez de dissecar indicadores de comprometimento, estaremos dissecando cartilhas de toda a lógica de busca e em todas as fontes de dados”, comentou Sheldon Shaw, VP de Inovação e Infraestrutura da CyberNB. “À medida que a adoção da linguagem continua a ser implementada, nossas equipes de caça coletiva serão capazes de colaborar e abordar as investigações cibernéticas de maneira diferente.”

Portanto, isso deve melhorar o processo de busca de ameaças.

Via ZDNet

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.