Microscópio cibernético pode soar como algo do futuro, mas é de fato realidade. É uma ferramenta desenvolvida e introduzida pela Lewis Rhodes Labs. Essencialmente, O LRL Cyber Microscope fornece detecção avançada de anomalias de segurança, e é um trabalho bastante interessante. Ferramentas desse tipo definitivamente servem para delinear as perspectivas de segurança cibernética.
O microscópio é baseado em um processador neuromórfico otimizado cibernético, que aumenta a velocidade e a resolução da detecção em mais de 100 vezes (via HelpNet Security). O utilitário também pode ser descrito como uma unidade de processamento revolucionária que literalmente imita o cérebro humano e a maneira como ele processa informações.
Conforme apontado pelo criador do utilitário, defesa cibernética é um processo de três etapas:
Primeiro, Os sistemas de detecção de intrusão, (IDS), monitorar a atividade da rede e do sistema em busca de eventos maliciosos. Os IDSs usam sensores de hardware e software para executar políticas de segurança que descrevem esses eventos para gerar alertas. Segundo, os alertas são consolidados em um sistema de gerenciamento de segurança. Finalmente, analistas de segurança altamente treinados avaliam os alertas usando experiência e uma variedade de ferramentas analíticas para identificar e neutralizar guloseimas.
Saber como funciona a defesa cibernética e o que falta, a equipe do Lewis Rhodes Labs decidiu criar um dispositivo que funcionaria muito à frente dos mecanismos de defesa regulares.
image Source: Laboratórios Lewis Rhodes
O Cyber Microscópio da LRL consiste em um PCI-e (Express de interconexão de componentes periféricos, um padrão de barramento de expansão de computador serial de alta velocidade) placa de interface compatível, motorista e PCRE (Expressões Regulares Compatíveis com Perl) compilador integrado ao Suricata e sistemas de detecção de intrusão semelhantes.
O que os especialistas em segurança dizem sobre o microscópio?
além do que, além do mais, o microscópio cibernético foi aplicado ao ambiente de desenvolvimento cibernético no Sandia National Laboratories. John Zepper, Diretor de Engenharia de Missão de Sistemas dos Laboratórios acredita que:
A velocidade e a precisão aprimoradas do LRL Cyber Microscope devem nos permitir reduzir a taxa de falsos positivos em nosso banco de dados de alertas, e estamos pesquisando métodos colaborativos para usar a natureza temporal do processador neuromórfico para detectar novas variantes comportamentais.
Sean Pike, Diretor de programa, Segurança de dados e descoberta eletrônica de última geração & Governança da Informação na IDC diz:
O processo de extração de ameaças reais do número normalmente alto de anomalias verificadas é um desafio sem fim para os analistas de segurança que usam qualquer sistema de detecção de intrusão. Os analistas precisam de uma solução de detecção de ameaças econômica que forneça a velocidade e a precisão para melhorar drasticamente a resolução e o desempenho, e, finalmente, reconhecer problemas reais.
Intrigado? Mais informações sobre o primeiro microscópio cibernético estão disponíveis em Lewis Rhodes Labs página oficial.