AI SOC Agent mostra eficiência contra phishing

A utilização de múltiplas ferramentas no conceito (CTEM) – Gerenciamento Contínuo de Exposição a Ameaças – coordenadas por inteligência artificial (AI SOC Agent) está sendo capaz de detectar e inibir investidas de phishing antes que elas causem prejuízos.  Um caso prático da utilização deste modelo foi apresentado pelo SafeLabs, empresa especializada em salvaguardar ativos digitais e garantir a continuidade dos negócios, durante o Mind The Sec, considerado o principal evento de segurança da informação e cyber security da América Latina. 

Leia Mais
Mitsubishi Electric adquire a Nozomi Networks
RNP inicia programa de SOC distribuído

O exemplo de combate ao phishing foi demonstrado pelo Chefe de Operações de Inteligência de Ameaças do SafeLabs, Caique Barqueta, na palestra: ‘Do Hype ao Impacto: o que realmente importa no Hype Cycle da Gartner para Security Operations?’ O conteúdo abordou tecnologias que há pouco tempo estavam na moda, mas já estão se tornando obsoletas, assim como outras que, apesar de se tornaram commodities, oferecem o desafio de saber como usá-las adequadamente. 

Na ocasião, Barqueta defendeu a tese de que o futuro da cibersegurança está na integração de ferramentas e conceitos como o Threat Exposure Management (TEM / CTEM) e o Cybersecurity Mesh Architecture (CSMA) aliados ao uso de AI SOC Agents para lidar com a escassez de profissionais qualificados.

“Essa combinação viabiliza uma atuação preventiva desde a descoberta da investida até a resposta integrada ao incidente. Recentemente vivenciamos o sucesso deste modelo em operação em uma investigação relacionada a phishing”, diz. 

Segundo ele, durante o monitoramento realizado pelo MANTIS (solução do SafeLabs que investiga diariamente mais de 40 terabytes de dados que circulam na deep e na dark web), foi identificado o registro de um domínio suspeito semelhante ao de um ativo de um cliente, potencialmente utilizado para fins de phishing. 

Com o apoio da função de BIA, o risco foi classificado como de alto impacto, uma vez que poderia comprometer diretamente a operação financeira da empresa.

Em seguida, o RAIDSTORM, (ferramenta do SafeLabs que simula ataques para testar controles de segurança e validar vulnerabilidades) realizou a validação contínua dessa exposição, confirmando que o domínio hospedava uma página falsa para coleta de credenciais e testou automaticamente se os controles de segurança existentes detectariam aquela atividade fraudulenta. 

Paralelamente, o HARPIA SIEM (ferramenta do SafeLabs de correlação de eventos de segurança) comparou movimentações de rede e registros de firewall, identificando tentativas de acesso de colaboradores internos ao domínio malicioso, o que confirmou a ameaça em andamento.

“Por fim, a SIA (SafeLabs Inteligência Artificial), como agente de IA generativa, consolidou todas as informações, sugeriu as ações de resposta imediata e orquestrou a execução dessas medidas que foram o bloqueio do domínio, a solicitação de takedown e a notificação aos responsáveis”, descreveu.

Segundo o especialista, a complementação do ciclo CTEM neste caso resultou em uma ação preventiva que traz esperança no combate não só ao phishing, mas para um infinidade de dinâmicas fraudulentas. “É essa mensagem de esperança que queremos transmitir. Quando nos libertamos dos hypes e modismos é possível encontrar alternativas para avançar na proteção às nossas empresas”, afirma.