A IBM contribuiu com a linguagem de análise de ameaças Kestrel para a Open Cybersecurity Alliance (OCA).Assim, a linguagem foi cedida gratuitamente para ser usada como forma de combate a problemas de segurança. Nesta terça-feira, a gigante da tecnologia disse que Kestrel ajuda analistas do Security Operations Center (SOC) e outros profissionais da indústria a “agilizar a descoberta de ameaças”, permitindo que especialistas lidem mais rapidamente com investigações forenses, violações e outros incidentes.
A linguagem Kestrel fez sua estreia este ano na Conferência RSA. A linguagem de programação de código aberto, desenvolvida em conjunto entre a IBM Research e a IBM Security, é baseada em experimentos realizados por meio da iniciativa Transparent Computing da DARPA.
IBM cede linguagem Kestrel à Open Cybersecurity Alliance
A Kestrel é usada para compor fluxos de ‘caça’ para ameaças, incluindo padrões conhecidos, fontes, análises e aplicação de lógica de detecção para criar um processo para que os profissionais de segurança cibernética deixem trabalhos repetitivos nas mãos da automação e, em vez disso, se concentrem em outras tarefas que requerem a intuição e habilidade da equipe humana.
Normalmente, a caça proativa de ameaças para proteger as redes de uma organização exige muitas horas e habilidades humanas, mas como requer que hipóteses e fontes prováveis ??de ataque sejam criadas junto com os procedimentos de detecção, o fornecedor acredita que a equipe de segurança cibernética muitas vezes acaba “reescrevendo os mesmos programas após cada ataque.”
É aqui que entra o Kestrel.
“A linguagem de caça de ameaças Kestrel fornece uma abstração para que os caçadores de ameaças se concentrem no que caçar em vez de como caçar”, afirma a IBM. “Os fluxos de caça composíveis permitem a reutilização das melhores práticas e ajudam a reduzir o tempo para criar novas caças.”
O projeto é de código aberto e agora aceito pela OCA – da qual os membros incluem Cybereason, McAfee, IBM Security e Tenable. Então, espera-se que a linguagem promova a aliança de produtos interoperáveis ??de segurança cibernética.
“Em vez de dissecar indicadores de comprometimento, estaremos dissecando cartilhas de toda a lógica de busca e em todas as fontes de dados”, comentou Sheldon Shaw, VP de Inovação e Infraestrutura da CyberNB. “À medida que a adoção da linguagem continua a ser implementada, nossas equipes de caça coletiva serão capazes de colaborar e abordar as investigações cibernéticas de maneira diferente.”
Portanto, isso deve melhorar o processo de busca de ameaças.
Via ZDNet