OpenTIP, segunda temporada: Pode entrar!

Atualizamos nosso Portal Aberto de Inteligência de Ameaças, uma ferramenta para especialistas e analistas de segurança.

Um ano atrás, conversei com especialistas em segurança cibernética para informá-los sobre uma nova ferramenta que desenvolvemos. Nosso Portal Aberto de Inteligência de Ameaças (OpenTIP) oferece as mesmas ferramentas para análise de ameaças complexas (ou arquivos meramente suspeitos) que nossos ciberninjas do GReAT usam. E muitas outras pessoas também os usam agora, testando zilhões de arquivos todos os meses.

Porém, muita coisa mudou no ano passado, com praticamente todo o mundo tendo que trabalhar remotamente por causa do coronavírus, o que torna a vida mais difícil para os especialistas em segurança cibernética. Manter a segurança das redes corporativas tornou-se cem vezes mais problemático. Por mais precioso que fosse o tempo antes do COVID-19, ele é ainda mais valioso agora – e hoje, a solicitação que mais recebemos de nossos usuários mais sofisticados é simples e direta: acesso à API e limites de taxas mais elevados.

Vocês pediram, e nós atendemos.

Nova página inicial do Open Threat Intelligence Portal (Portal Aberto de Inteligência de Ameaças)

Nova página inicial do Open Threat Intelligence Portal (Portal Aberto de Inteligência de Ameaças) 

A nova versão do OpenTIP oferece registro de usuário, e eu recomendo fortemente que os visitantes regulares se registrem; uma grande parte da versão paga do Portal de Inteligência de Ameaças fica disponível quando você faz o registro.

Primeiramente, você sabia que pode usar a API para enviar artefatos para teste? Você pode integrar o OpenTIP em seus processos de análise da maneira que achar mais rápida e conveniente. Além de quantidades ilimitadas de arquivos, também pode testar outros artefatos suspeitos, como URLs, IPs e hashes.

Em segundo lugar, para arquivos executáveis, além do veredito sobre quais conteúdos parecem suspeitos, o  OpenTIP agora fornece mais matéria-prima para análise, ou seja, não apenas dados sobre a estrutura dos arquivos PE, mas também strings de texto extraídas deles. Nosso incrível cloud sandbox, que na verdade é um produto pago por si só, também está disponível. E, por fim, um botão “Envio privado” aparece nas configurações, permitindo a verificação dos artefatos sem que ninguém saiba que foram submetidos ao OpenTIP. No início, não permitimos que ninguém visse os arquivos de outras pessoas, mas agora é possível manter os indicadores testados do portal do histórico público.

OpenTIP Kaspersky: Pedidos Públicos

OpenTIP Kaspersky: Pedidos Públicos

 

Mesmo sem se registrar, as melhorias do OpenTIP serão perceptíveis.

A interface Web é mais conveniente, economiza tempo e agrada aos olhos, e os resultados da análise são muito mais informativos.

Também aplicamos tecnologias extras de análise de comportamento na segunda versão do OpenTIP. Você não receberá um veredicto simples de “infectado/limpo”, como acontece com a proteção de endpoint tradicional, mas sim uma análise detalhada de propriedades suspeitas, com base na qual um analista pode decidir se vai investigar mais. Para URLs suspeitos, a categorização de propriedades perigosas também estará disponível.

OpenTIP Kaspersky: Resumo da análise dinâmica

OpenTIP Kaspersky: Resumo da análise dinâmica

 

Para aqueles que precisam de ainda mais, a Resumo da análise dinâmica versão paga do Portal de Inteligência de Ameaças é muito mais rica — em parte devido ao acesso a relatórios detalhados sobre ameaças cibernéticas detectadas pelos nossos principais analistas.

Como se inscrever

Chega de descrições abstratas: por que não parar de ler e tentar você mesmo? Basta jogar um arquivo suspeito no OpenTIP.

Para aqueles que ainda não se inscreveram em nossos serviços de Inteligência de Ameaças, sei que você achará o portal indispensável (sim, me lembro do VirusTotal, mas falei sobre isso da última vez). Mas, acima de tudo, o OpenTIP será indispensável para aqueles que o adaptarem aos seus processos diários de análise de todos os tipos de ciber-maldade.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?