Neste post, gostaríamos de contar algumas novidades sobre o novo painel que adicionamos ao Polaris, nossa IA generativa para inteligência de ameaças cibernéticas (CTI).

A CTI pode ser útil para decisões táticas ou operacionais quando fornece informações que os analistas podem aproveitar em atividades diárias, como priorizar patches, aplicar mitigação e filtrar alertas. O Polaris gera e atualiza continuamente insights para resumir vulnerabilidades, ciberataques, campanhas de distribuição de malware e atividades relacionadas. Indicadores de Comprometimento (IoCs), CVEs e informações sobre atores de ameaças são extraídos de fontes públicas para que possam ser facilmente acessados como parte do insight, fornecendo dados úteis para decisões táticas.

Mas a inteligência de ameaças também é importante para decisões estratégicas, como mudanças de políticas, avaliação de riscos para novos empreendimentos e alocação de recursos. O novo painel do Polaris agrega dados de todos os insights gerados em um só lugar, apresentando uma visão estratégica dos atores de ameaça mais relevantes, vulnerabilidades e tendências.

Enquanto os Chief Information Security Officers (CISOs) são mais propensos a se beneficiar da inteligência de ameaças estratégica, os Chief Information Officers (CIOs) e os Chief Technology Officers (CTOs) também podem achar essas informações úteis ao decidir quais tecnologias adotar ou que tipos de riscos enfrentarão em novos projetos.

Provedores de serviços de segurança gerenciada (MSSPs) também devem buscar dados estratégicos sobre ameaças cibernéticas. Como os MSSPs são responsáveis por proteger ativos de vários clientes, é útil ter uma visão mais ampla do cenário de ameaças.

O que é Polaris?

Polaris é uma ferramenta avançada de Cyber Threat Intelligence desenvolvida pela Axur, que utiliza inteligência artificial para analisar, resumir e correlacionar automaticamente os alertas de ameaças. Esta ferramenta fornece informações táticas e elimina a necessidade de acompanhamento manual, permitindo que as equipes de segurança se concentrem em iniciativas estratégicas. Com o Polaris, é possível ter uma visibilidade contínua das ameaças globais, identificar padrões ocultos e combater proativamente os riscos emergentes, garantindo a integridade da superfície de ataque da sua organização.

O que há no painel?

No topo do painel, você encontrará um resumo gerado por IA do seu cenário de ameaças junto com os insights mais relevantes. Lembre-se de que o Polaris gera insights com base no seu mapa de superfície de ataque, então este resumo é adaptado ao conjunto específico de ativos que você está monitorando. O resumo pode ser restrito a um período específico, como "Ontem" ou "Semana passada".

Abaixo desse resumo, você encontrará duas opções. Uma é o período que será considerado para todas as outras seções, enquanto a outra permite que você selecione se deseja que os dados sejam baseados em seus ativos ou em uma visão global. Claro, você também pode alternar rapidamente entre ambas as visões e compará-las.

Aqui está uma breve descrição de cada seção:

• Ativos: esta seção mostra os ativos que foram mencionados com mais frequência nos insights do Polaris. Por padrão, você verá uma lista dos seus ativos mais impactados e quantos de seus ativos (em percentual) apareceram nos insights do Polaris durante o período selecionado. A visão global mostra os ativos mais impactados sem filtro, então você não verá o gráfico de percentagem.
• Atores de ameaça: esta seção mostra os atores de ameaça mais ativos com base no número de fontes (menções) para cada um. Depois de clicar no nome de um ator de ameaça, você pode clicar no botão "Insights" para ver uma lista de todos os insights relacionados a esse ator de ameaça.
• CVEs em tendência: esta seção mostra uma lista de identificadores de vulnerabilidades e exposições comuns (CVE) encontrados pelo Polaris durante o período selecionado. Cada CVE é acompanhada pelo número de insights e sua pontuação CVSS. Como esta é uma lista de vulnerabilidades em tendência, elas não são necessariamente novas. Em vez disso, são CVEs que foram usadas em ataques recentes ou estão relacionadas a campanhas recentemente reportadas.
• Malware: esta seção é muito semelhante à seção "Atores de ameaça". É uma lista das famílias de malware ou outras ferramentas de software maliciosas que estão sendo usadas em ciberataques e mencionadas nas fontes escaneadas pelo Polaris. Clicar em um nome lhe dará acesso ao botão "Insights" para verificar todos os insights relacionados.
• TTPs: esta seção é uma lista das táticas, técnicas e procedimentos que o Polaris conseguiu vincular aos insights gerados. Clicar em um TTP mostra um gráfico de linha indicando se aquele TTP específico está em tendência de queda ou aumento.
• Mapa de calor de locais impactados: os insights gerados pelo Polaris contêm informações sobre as vítimas, autores e alvos de cada ciberataque. Este mapa mundial mostra quais países foram mencionados com mais frequência nos dados analisados pelo Polaris. Clicar em um país traz uma lista de todos os insights que o mencionam.

O filtro 'Indústria'

Quando você seleciona a visão "Global" no painel, uma nova opção fica disponível em algumas seções: indústria.

Este é um filtro extra que mostra apenas informações relacionadas ao setor de negócios selecionado, como saúde, finanças e seguros, educação, transporte e logística, turismo e viagem, entre outros.

Isso não apenas permite que você se compare com outros em sua indústria ou encontre ameaças que pode estar perdendo, mas também ajuda a verificar setores relacionados. A indústria de saúde pode ter interesse na segurança dos serviços de logística, enquanto empresas de tecnologia podem querer ficar de olho nas ameaças emergentes ao setor de telecomunicações.

Acreditamos que esta é uma ferramenta poderosa para melhorar o processo de tomada de decisões em cibersegurança.

Um olhar mais atento sobre os atores de ameaça

O Polaris constrói páginas de atores de ameaça para consolidar as informações conhecidas sobre cada um, permitindo que você compreenda rapidamente a natureza de qualquer ator de ameaça e como ele pode afetar sua empresa ou ambiente de negócios.

Esta página dedicada inclui um resumo das atividades e comportamentos do ator de ameaça, uma coleção de indicadores de comprometimento relacionados (como URLs, endereços IP e hashes de arquivos), bem como uma lista de táticas, técnicas e procedimentos (TTPs) e vulnerabilidades exploradas pelo ator.

A descrição do ator de ameaça contém links para fontes externas para facilitar a pesquisa, o que pode ser especialmente valioso em cenários de resposta a incidentes rápidos. Os insights do Polaris que mencionam este ator de ameaça também estão listados como referência.

Como lembrete, você também pode usar o operador "threatactor:" em suas consultas de pesquisa dentro do Polaris para encontrar os insights de que precisa.

Um novo horizonte para a inteligência de ameaças estratégica

Assim como tudo no Polaris, o novo painel está sempre disponível. Ele também é continuamente atualizado, mostrando os dados mais recentes para cada período selecionado.

Consolidar todas essas informações sem inteligência artificial seria uma tarefa desafiadora, mas nosso modelo de linguagem especializado no Polaris pode fazer isso em escala, para todas as indústrias e cada mapa de superfície de ataque configurado no Polaris.

O painel de cenário de ameaças do Polaris é sua primeira linha de defesa com inteligência de ameaças cibernéticas – ele estará sempre lá, pronto para quando você precisar.