Modelos e plataformas de código aberto estão se mostrando inestimáveis para enfrentar um dos desafios mais críticos enfrentados por startups de cibersegurança: encontrar um equilíbrio entre a entrega de aplicações confiáveis em larga escala a baixo custo e a compatibilidade com a infraestrutura de TI existente. Ao superar esse desafio e outros, o código aberto está revolucionando o panorama da cibersegurança, com a inteligência de ameaças liderando essa transformação.
O código aberto está se tornando um divisor de águas para startups de cibersegurança. É impressionante ver essas empresas aproveitando soluções de código aberto, mesmo em um mercado desafiador para investimentos. Um exemplo notável é a startup europeia Filigran, que garantiu €15 milhões em financiamento da Série A da Accel, apenas seis meses após levantar €5 milhões em financiamento inicial. “A equipe da Filigran alcançou marcos notáveis desde o lançamento, e acreditamos que sua abordagem baseada em comunidade e plataforma de código aberto capacitará organizações a aprimorar suas iniciativas de inteligência de ameaças,” comentou Andrei Brasoveanu, sócio da Accel.
A suíte Extended Threat Management (XTM) da Filigran abrange uma variedade de produtos de cibersegurança de código aberto, como OpenCTI e OpenBAS, que permitem às organizações estruturar, armazenar e analisar inteligência de ameaças, além de realizar testes de estresse e exercícios de gestão de ameaças. Mais de 4.200 organizações em todo o mundo, incluindo Marriott, Hermès, Airbus, Novartis, o FBI e a Comissão Europeia, utilizam a suíte XTM.
Fornecedores proeminentes de cibersegurança estão explorando e adotando a plataforma de inteligência de ameaças de código aberto da Filigran. “A equipe de Inteligência de Ameaças da SentinelOne está utilizando o OpenCTI,” afirmou o CEO da Filigran, Samuel Hassine, em uma entrevista recente.
O que diferencia a abordagem da Filigran
Hassine compartilhou insights sobre como a Filigran é construída com base em princípios de código aberto e objetivos de design que favorecem uma arquitetura aberta. Essa abordagem melhora a agilidade na satisfação das necessidades dos clientes e destaca as vantagens de ferramentas de código aberto específicas em comparação com alternativas comerciais. Vários CEOs de cibersegurança observaram que ferramentas de código aberto para casos de uso especializadas muitas vezes superam suas equivalentes comerciais, proporcionando às equipes de desenvolvimento e produtos uma vantagem competitiva na aceleração dos ciclos de lançamento.
A suíte XTM permite que as organizações estruturem, armazenem e analisem inteligência de ameaças de maneira flexível, ao realizar testes de estresse e exercícios de gestão de ameaças. Apresenta um design moderno de aplicação web, garantindo conformidade com a ISO 22398, uma API RESTful e uma interface amigável.
O OpenCTI fornece às organizações ferramentas essenciais para organizar, armazenar e operacionalizar a inteligência de ameaças em níveis técnicos, operacionais e estratégicos. Já o OpenBAS oferece capacidades de simulação de ataques que utilizam a inteligência de ameaças do OpenCTI para realizar simulações, testes de estresse e exercícios de gestão de ameaças, fornecendo uma visão consolidada das possíveis lacunas de cibersegurança para melhorias proativas na defesa. As empresas também usam a plataforma para planejar e realizar exercícios de crise e simulações de adversários.
Os painéis do OpenCTI apresentam inteligência de ameaças contextual em tempo real, fornecendo dados críticos para fortalecer a postura de segurança das organizações e prevenir possíveis intrusões e violações.
Colaboração da Filigran com o FBI
A parceria da Filigran com o FBI destaca a confiança depositada na sua plataforma OpenCTI para organizar e analisar dados sobre cibercrime, melhorando a colaboração entre agências e aprimorando estratégias de resposta a incidentes. “A integração do OpenCTI na estrutura operacional do FBI marca um avanço significativo na gestão do conhecimento e na análise de ameaças,” observou Hassine. “Isso permite ao FBI gerenciar conjuntos de dados extensos, identificar padrões e responder de forma mais eficaz a ameaças cibernéticas.”
Essa colaboração ilustra como o código aberto está simplificando a integração com estruturas operacionais de aplicação da lei, sinalizando uma evolução crítica na gestão e análise de ameaças.
O futuro da cibersegurança definido pelo código aberto
Fundadores e líderes seniores de produtos em cibersegurança enfatizam que os benefícios do código aberto são centrais para suas estratégias de desenvolvimento atuais e futuras. John Morello, CTO e cofundador da Gutsy, explicou que a natureza de código aberto do modelo de linguagem BERT do Google permite um treinamento personalizado voltado para aplicações de segurança específicas, garantindo privacidade e eficiência. Os principais fatores para escolher o código aberto incluem maior transparência, garantias de privacidade de dados aprimoradas, acesso a expertise e integração ampliada entre plataformas.
Classificação
