Serviços de segurança

iDefense® Security Intelligence

O iDefense da Verisign proporciona aos profissionais de gestão de riscos uma inteligência de segurança acionável, oportuna e relevante, que permite que as empresas e governos tomem decisões mais inteligentes para se defenderem contra novas e crescentes ameaças.

Solicite uma cotação

SERVIÇOS VERISIGN iDEFENSE®

Protege ativos valiosos contra ameaças cibernéticas por meio da distribuição oportuna de inteligência acionável para tomar decisões conscientes.

O iDefense entende que os executivos, profissionais de segurança e analistas de inteligência cibernética da atualidade precisam de uma inteligência cibernética confiável para investigar as ameaças, tomar medidas e fazer a transição a um paradigma de segurança voltado à inteligência com confiança. Há mais de 17 anos, o serviço de inteligência de segurança iDefense da Verisign tem criado um histórico comprovado de inteligência contra ameaça cibernética acionável, relevante e oportuna para as maiores empresas do mundo. Também é importante reconhecer o papel do iDefense como provedor de inteligência de segurança para a Verisign, que ajuda a manter a infraestrutura crítica de DNS do .com e .net segura e 100% disponível.

OS CONHECIMENTOS DO iDEFENSE DA VERISIGN AJUDAM SUA EMPRESA A:

Aprimorar os gastos de TI e as decisões de alocação de recursos

Identificar, analisar e mitigar os ataques

Investigar, priorizar e remediar os incidentes e o fluxo de trabalho

Aumentar a produtividade e a capacidade da sua equipe de segurança

Desenvolver as ferramentas existentes com mais visibilidade

Proteger os ativos de grande valor e os programas contra as ameaças avançadas

PRINCIPAIS RECURSOS DO iDEFENSE

Mais de 100 pesquisadores de segurança no mundo todo

Proficiência em mais de 20 idiomas

Mais de 40 analistas de inteligência sobre ameaças

Especialistas dedicados em:

Engenharia reversa de malware e criação de contramedidas

Descoberta de vulnerabilidades e mitigação

Táticas, técnicas e procedimentos de agentes de ameaças

Técnicas e coleta de análises de inteligência

ÁREAS DE COBERTURA DO SERVIÇO

Espionagem cibernética

O iDefense proporciona uma inteligência sobre ameaças que permite que as empresas aprimorem seus recursos de alertas precoces para identificar de maneira proativa a atividade de espionagem cibernética. Ao identificar os agentes de ameaça antes que eles possam estabelecer uma posição sólida na organização, as empresas podem reduzir a probabilidade e a gravidade desses incidentes de grande impacto, além de proteger sua propriedade intelectual e sua reputação. As análises profundas de campanhas de ataques individuais e a infraestrutura, motivação, táticas, técnicas e procedimentos (TTPs) associados permitem que as equipes de resposta tática identifiquem e detenham a ameaça descoberta.

COMO PODEMOS AJUDÁ-LO:

O iDefense rastreia as campanhas de espionagem cibernética que vêm de várias regiões geográficas, proporcionando aos clientes uma pesquisa profunda sobre os TTPs dos agentes de espionagem cibernética. Ao aproveitar nosso amplo repositório de mais de 126 milhões de amostras de malware (que cresce atualmente com uma taxa de 3 milhões de amostras por mês), os analistas do iDefense podem proporcionar aos clientes mais entendimento sobre o malware identificado no seu ambiente, por meio da análise da amostra de malware e da correlação com amostras do nosso repositório de malware. Assim, o iDefense é capaz de ter uma visão mais ampla dos agressores e proporcionar às empresas medidas potenciais, inclusive o uso de indicadores de comprometimento, para identificar outras infecções.

CASO DE USO – ENUMERAÇÃO DE INFRAESTRUTURA DE AMEAÇAS

Antes de lançar um ataque, os agressores precisam configurar a infraestrutura necessária para respaldar suas ações. O iDefense identifica padrões no registro de domínios, endereços IP e correlação de ataques para descobrir esses ativos antes que eles sejam usados. Por exemplo: houve um caso em que os clientes do iDefense conseguiram bloquear de maneira proativa os servidores de comando e controle (C&C) antes que os ataques fossem lançados, ao identificar centenas de domínios que correspondiam ao padrão *yui[a-z]yahooapis.com, registrados com poucos endereços de e-mail e utilizados por vários grupos de invasão e espionagem. Meses depois, essa infraestrutura foi utilizada em um ataque de dia zero no Microsoft Internet Explorer 8.

Crime cibernético

À medida que o crime cibernético se torna mais organizado e profissional, as equipes de segurança têm cada vez mais dificuldade de acompanhar a evolução da atividade e dos métodos dos criminosos cibernéticos. Ao proteger os recursos financeiros, os ativos e a informação pessoal identificável (PII) dos clientes, os desafios de desenvolver defesas eficazes dependem da inteligência acionável.

COMO PODEMOS AJUDÁ-LO:

O iDefense ajuda as empresas a se protegerem ao entender como os agressores obtêm renda com atividades ilegais e proporcionar aos clientes inteligência detalhada sobre os agentes maliciosos, ferramentas e táticas envolvidos. Os analistas de crime cibernético do iDefense revertem a engenharia do malware para identificar as empresas que são alvo do agressor, para analisar a eficácia do malware e determinar a melhor forma de mitigar um ataque. O iDefense conta com grande experiência e tecnologias sofisticadas que ajudam a identificar e mitigar o risco de fraude para os clientes que realizam qualquer tipo de transação financeira.

CASO DE USO – VAZAMENTO DE PII

O iDefense enviou um relatório de indicações e alertas sobre um vazamento de PII detectado para uma cliente seguradora. O cliente solicitou informações adicionais sobre os agentes maliciosos envolvidos, inclusive associações e presenças em vários fóruns do submundo. O iDefense foi capaz de rastrear a atividade do agente da ameaça em vários fóruns e proporcionou informações contextuais adicionais, ao mesmo tempo em que ajudou o cliente a monitorar de maneira contínua a atividade maliciosa e identificar a fonte do vazamento.

Hacktivismo

Os grupos de hacktivismo estão utilizando armas cibernéticas contra as entidades que eles consideram responsáveis ou cúmplices de causas que os interessam, seja por ideologia, nacionalismo ou pelo desejo de notoriedade. Os hacktivistas podem alcançar seu objetivo por meio de vandalismo em sites, ataques distribuídos de negação de serviço, engenharia social, divulgação de informações confidenciais ou espalhando propagandas em plataformas comprometidas. Grupos de hacktivistas experientes podem concentrar seus esforços na captura de credenciais para comprometer as plataformas de mídias sociais e registros de sistemas de nomes de domínio (DNS) para grandes entidades corporativas, do governo e de notícias.

COMO PODEMOS AJUDÁ-LO:

Ao entender as ameaças no contexto, o iDefense é capaz de proporcionar aos clientes um alerta avançado sobre as ameaças. O iDefense gera análises qualificadas sobre ameaças para confirmar a credibilidade da ameaça enviada pelas operações maliciosas mais recentes, para identificar os principais agentes envolvidos, revelar os TTPs preferidos dos agentes, notificar os clientes sobre ameaças emergentes e possíveis futuros ataques e alertar os clientes sobre qualquer dado próprio "lançado" em fóruns do submundo.

CASO DE USO – ALERTA AVANÇADO E ENTENDIMENTO DAS AMEAÇAS NO CONTEXTO

Um grupo de hacktivistas anunciou uma operação contra a corrupção observada, o que levou um cliente do iDefense a perguntar: "Até que ponto essa ameaça é verdadeira?" Ao entender as ameaças no contexto, o iDefense identificou os principais agentes que desempenhavam um papel essencial, bem como seus TTPs preferidos. Isso permitiu que o iDefense proporcionasse ao cliente a confirmação da veracidade da ameaça, a identificação do envolvimento dos principais agentes, alertas avançados sobre as prováveis táticas e alertas sobre possíveis ataques futuros.

Gerenciamento de vulnerabilidades

A gestão da vulnerabilidade prioriza correções e mitiga as ameaças que têm como alvo as vulnerabilidades conhecidas e desconhecidas. As vulnerabilidades que não eram conhecidas por um fornecedor de software são chamadas de vulnerabilidades de dia zero; elas receberam esse nome porque não houve tempo para desenvolver correções. Entender a relação confusa entre as vulnerabilidades, explorações, adversários e os TTPs associados pode ser um desafio assustador até mesmo para o profissional mais experiente de gestão de riscos e segurança da informação.

COMO PODEMOS AJUDÁ-LO:

A equipe de gestão da vulnerabilidade do iDefense pesquisa, coleta e analisa vulnerabilidades de software críticas e relevantes em mais de 45.000 produtos de mais de 700 fornecedores de tecnologia e proporciona uma análise profunda e rigorosa das vulnerabilidades do software com mais de 100 dias de antecedência da divulgação pública. As vulnerabilidades de dia zero são descobertas por nosso laboratório interno e por meio de uma rede de mais de 100 contribuidores de pesquisa de segurança no mundo todo, por meio do programa colaborador de vulnerabilidade (VCP) do iDefense. A descoberta interna de vulnerabilidades normalmente ocorre por meio de auditorias do código-fonte e de testes detalhados. O iDefense também aproveita um conjunto de dados exclusivo e abrangente da infraestrutura de serviços de DNS gerenciado da Verisign e do serviço de proteção contra DDoS, que aprimoram a descoberta de vulnerabilidades.

CASO DE USO – CORREÇÃO E GESTÃO DE ATIVOS DE TI

O iDefense oferece inteligência sobre vulnerabilidades que indica ao cliente como priorizar as correções de software com base no nível de importância de cada vulnerabilidade. Por exemplo, um cliente perguntou: "Em relação ao MS12-020 (CVE-2012-0002), o Windows® 2000 está vulnerável? Devemos fazer uma correção?" Em resposta, o iDefense executou um código de validação de conceito disponível publicamente no Windows® 2000 e confirmou que sim, ele estava vulnerável. Em seguida, o iDefense informou ao cliente que as soluções oferecidas pela Microsoft® também funcionavam com o Windows® 2000.

Solicite um período de teste gratuito

Fale com um especialista em serviços de segurança do iDefense para saber mais sobre o período de teste gratuito.

TECNOLOGIA

O iDefense habilita pessoas e máquinas a tomarem decisões de segurança de maneira oportuna e inteligente para proteger a empresa.

iDefense IntelGraph

A plataforma de inteligência sobre ameaças de última geração do iDefense baseia-se em uma tecnologia de banco de dados gráfico que permite que todos os aspectos da inteligência sobre ameaças (agentes, malware, explorações, alvos, vulnerabilidades, etc.) sejam armazenados em um repositório central interligado por vínculos que proporcionam contexto rico para todos os conteúdos. Essa tecnologia inovadora aumenta consideravelmente a capacidade de detectar e analisar as ameaças, ao mesmo tempo em que acelera as notificações ao cliente e as medidas de remediação.

O iDefense IntelGraph proporciona ao setor o banco de dados mais abrangente de inteligência sobre ameaças, com dados coletados durante mais de 17 anos de operação, combinando inteligência técnica, operacional e humana com os dados próprios da Verisign, obtidos da operação de infraestrutura crítica da Internet.

APLICATIVO iDEFENSE INTELGRAPH

O aplicativo recém-desenvolvido oferece:

  • Excelentes recursos de pesquisa, inclusive navegação contextual
  • Visualização das relações entre os agentes, infraestrutura conhecida, táticas, técnicas e procedimentos (TTPs) e outros elementos discretos de ameaça
  • Funcionalidade de relatório orientada a dados
  • Fluxo de pesquisa ad hoc, que permite que os analistas de segurança e respondedores a incidentes se baseiem em um ponto de dados conhecido e explorem as relações inerentes aos dados de inteligência sobre ameaças
  • Fornecimento de alertas e conteúdo personalizado
  • Acesso ao RESTful API para uma integração perfeita com as plataformas de tecnologia existentes

API

Desenvolva suas ferramentas e dispositivos de segurança existentes e proporcione maior visibilidade e contexto por meio da integração automática da inteligência sobre ameaças do iDefense.

  • RESTful API completo que proporciona acesso programático total a todo o conteúdo do IntelGraph

Recursos adicionais

SOLUÇÕES DO SETOR

Finanças

A INTELIGÊNCIA SOBRE AMEAÇAS APRIMORA SEU PROGRAMA DE GESTÃO DE RISCOS COM DADOS RELEVANTES E ACIONÁVEIS

As táticas usadas pelos adversários para atacar as instituições financeiras evoluem com rapidez. As instituições financeiras são desafiadas a proteger seus dados e ativos com o surgimento de novos sistemas de pagamento (ex.: dispositivos móveis) e as mudanças constantes no cenário de conformidade e regulamentação. Isso requer processos eficazes para:

Resposta a incidentes

Gestão de risco empresarial

Continuidade dos negócios e recuperação
em caso de desastres

A proposta de valor do iDefense para o setor financeiro:

  • RESTful API completo que proporciona acesso programático total a todo o conteúdo do IntelGraph
  • Entender a probabilidade de ser atacado: entender as ameaças e vulnerabilidades da atualidade o ajuda a alinhar os recursos e a reagir com mais rapidez
  • Proteger seus ativos críticos de tecnologia: conhecer as táticas e técnicas dos seus adversários o ajuda a preparar contramedidas e a saber onde e quando investir

O iDefense ajuda as instituições financeiras a tomarem decisões de segurança mais inteligentes, que equilibram as necessidades de proteção de ativos, conformidade e alocação ideal de recursos.

Varejo

A INTELIGÊNCIA SOBRE AMEAÇAS GARANTE A DISPONIBILIDADE DOS SEUS ATIVOS CRÍTICOS E DA CADEIA DE ABASTECIMENTO

O mundo digital está em constante crescimento e, para os varejistas, é cada vez mais complexo administrar os riscos enfrentados por sua cadeia de abastecimento e sistemas de pagamento. Os varejistas devem proteger a confidencialidade dos dados dos clientes, os métodos de pagamento contra fraudes e a cadeia de abastecimento contra interrupções. Assim, devem acompanhar um terreno de ameaça persistente, em constante transformação.

O iDefense pode ajudá-lo a:

  • Colocar inteligência em suas operações para protegê-lo contra ameaças
  • Identificar as ameaças emergentes e os possíveis ataques futuros aos sistemas de pagamento
  • Entender as implicações globais de qualquer ameaça, existente ou nova, conforme ela se desenvolve

Solicite uma cotação gratuita

Fale com um especialista em serviços de segurança do iDefense para solicitar uma cotação.

POR QUE FAZER UMA PARCERIA COM O iDEFENSE?

O iDefense é pioneiro no setor de inteligência contra ameaças e é o provedor exclusivo mais antigo de inteligência contra ameaças comerciais do mercado. Contamos com uma ampla rede de inteligência, metodologia comprovada e profissionais altamente qualificados para proporcionar inteligência acionável e abrangente que ajuda as empresas a tomarem decisões mais inteligentes, com mais rapidez. Fazer uma parceria com o iDefense proporciona aos seus clientes uma inteligência de segurança cibernética sofisticada que fortalece sua postura de segurança.

Ao fazer uma parceria com o iDefense, você terá acesso a tecnologias que podem aumentar sua receita e seus lucros, ao mesmo tempo em que satisfaz a necessidade dos seus clientes por uma solução de inteligência contra ameaças. Benefícios:

  • Oportunidades de crescimento no mercado de segurança cibernética
  • Recursos de vendas e marketing de maior impacto
  • Oportunidades sólidas de margem de lucro
  • Uma equipe em expansão

Parceiros de OEM

Os parceiros de integração de tecnologia aproveitam o poderoso API do iDefense para aprimorar seus produtos e serviços existentes com dados valiosos de inteligência contra ameaça cibernética, proporcionando aos clientes maior conhecimento e flexibilidade contra o terreno de ameaça que cresce com rapidez.

Revendedores

Os revendedores desempenham um papel essencial para ajudar os clientes a aprimorarem a segurança da empresa e os recursos de gestão de riscos com dados de inteligência contra ameaça cibernética de alta fidelidade. Com a inteligência de suporte a decisões importantes do iDefense, as empresas conseguem fazer análises mais inteligentes sobre a otimização dos gastos e operações de segurança, aumentando a proteção dos principais ativos e navegando no complexo ambiente regulamentar.

Prestadores de serviço

Independente de você oferecer serviços de Centro de Operações de Segurança aos seus clientes ou resposta a incidentes e serviços de investigação, o iDefense proporciona um nível mais profundo e amplo de conhecimento sobre as ameaças globais e vulnerabilidades; muito mais do que os recursos internos de coleta e análise de inteligência da maioria das empresas. Fortaleça a postura de segurança cibernética dos seus clientes com uma inteligência sobre ameaças poderosa, acionável e relevante, proporcionada de acordo com o contexto para suportar as necessidades de tomada de decisões críticas.

Integradores de sistemas

Como integradora de sistemas, a segurança dos seus clientes é de extrema importância para manter a integridade e a confiabilidade em todas as implementações. O iDefense oferece inteligência contra ameaças que se integra diretamente às soluções de hardware e software existentes, para proporcionar conhecimentos contextuais ricos sobre as táticas, técnicas e procedimentos dos agentes maliciosos. A implementação do iDefense mitiga o risco de ataques cibernéticos e permite uma defesa sólida contra as tentativas de invasão direcionadas pelos criminosos, agentes de espionagem e hacktivistas, além de aprimorar a flexibilidade, confiabilidade e disponibilidade do ativo de TI.