A startup parisiense Filigran está rapidamente se tornando a próxima grande atração em cibersegurança. A empresa recentemente levantou uma rodada de investimento Série B de $35 milhões, apenas alguns meses após ter arrecadado $16 milhões em uma rodada Série A.

O principal produto da Filigran é o OpenCTI, uma plataforma de inteligência de ameaças de código aberto que permite que empresas ou organizações do setor público importem dados de ameaças de múltiplas fontes e enriqueçam esse conjunto de dados com informações de fornecedores como CrowdStrike, SentinelOne ou Sekoia.

A versão de código aberto do OpenCTI atraiu contribuições de 4.300 profissionais de cibersegurança e foi baixada milhões de vezes. A Comissão Europeia, o FBI e o Cyber Command da cidade de Nova York usam o OpenCTI. A empresa também oferece uma edição empresarial que pode ser utilizada como um produto software como serviço (SaaS) ou hospedada on-premises, e seus clientes incluem Airbus, Marriott, Thales, Hermès, Rivian e Bouygues Telecom.

A Filigran tem aproveitado esse sucesso para adicionar outros produtos e construir uma suíte de cibersegurança completa chamada eXtended Threat Management (XTM).

Outro produto é o OpenBAS, uma plataforma de simulação de ataques. Você pode usar o OpenCTI e o OpenBAS separadamente, mas usá-los juntos supostamente oferece uma melhor visão dos riscos potenciais.

A Filigran está aproveitando o fato de que é sempre mais fácil lançar um segundo produto quando o primeiro produto é popular. A startup já está trabalhando em seu terceiro produto.

“Até 2026, nosso objetivo é oferecer uma suíte abrangente de três produtos complementares, fornecendo soluções de ponta a ponta em gerenciamento de ameaças que abordem diretamente os complexos desafios de cibersegurança enfrentados pelas organizações modernas”, afirmou o cofundador e CEO ao TechCrunch.

Curiosamente, a Filigran também está se inspirando no GitHub e no Hugging Face, os principais centros de desenvolvimento de software de código aberto e desenvolvimento de inteligência artificial, respectivamente. A Filigran quer lançar o XTM Hub — “uma plataforma colaborativa projetada para capacitar a comunidade de cibersegurança” — até o final do ano.

“O hub servirá como um fórum central onde os usuários podem acessar recursos, compartilhar conhecimentos e se conectar com outros no ecossistema da Filigran”, acrescentou.

A Insight Partners está liderando a rodada Série B, com investidores existentes Accel e Moonfire investindo novamente. Além do desenvolvimento de produtos, uma parte dessa rodada de financiamento será usada para expandir a presença da Filigran em outras regiões. A empresa opera na França, nos EUA e na Austrália, e planeja expandir para a Alemanha, Japão e Cingapura.

Quais os benefícios de integrar OpenCTI e OpenBAS?

A integração entre OpenCTI e OpenBAS oferece diversos benefícios significativos para a gestão de ameaças e a segurança cibernética. A combinação dessas duas plataformas proporciona uma abordagem mais robusta e eficaz para lidar com os desafios da cibersegurança. Neste artigo, exploraremos os principais benefícios dessa integração.

Melhor Visão dos Riscos Potenciais

A integração permite que as organizações obtenham uma visão mais completa e precisa dos riscos potenciais. O OpenCTI, como uma plataforma de inteligência de ameaças, fornece dados e contextos sobre ameaças, enquanto o OpenBAS, uma plataforma de simulação de ataques, ajuda a simular e testar essas ameaças em um ambiente controlado. Essa sinergia é crucial para identificar vulnerabilidades e preparar defesas adequadas.

Criação de Cenários de Simulação Personalizados

A integração permite a geração de cenários de simulação baseados nos dados de ameaças identificados no OpenCTI. Esses cenários incluem sequências de injects relevantes para o contexto de ameaça específico da organização, o que ajuda a garantir que as simulações sejam mais realistas e relevantes. Essa personalização é vital para a eficácia das simulações.

Compartilhamento e Análise de Dados em Tempo Real

A integração facilita a transmissão em tempo real de informações entre as duas plataformas. O OpenCTI pode fornecer feeds de dados em tempo real, como TAXII collections e live streams, que podem ser consumidos pelo OpenBAS para atualizar e personalizar as simulações de ataques. Isso garante que as organizações estejam sempre um passo à frente em relação às ameaças.

Customização e Revisão de Cenários

Após gerar um cenário a partir do OpenCTI, é possível revisar e customizar o cenário para atender às necessidades específicas da organização. Isso inclui a seleção de alvos apropriados para os injects dentro do cenário, garantindo que as simulações sejam altamente relevantes e eficazes. Essa flexibilidade é um dos principais atrativos da integração.

Insights e Resultados da Simulação

Os resultados das simulações realizadas no OpenBAS estão disponíveis diretamente no OpenCTI, fornecendo insights valiosos sobre o contexto de ameaça em que o cenário foi baseado. Isso ajuda as organizações a melhorar suas estratégias de resposta a incidentes e gestão de ameaças. A análise dos resultados permite ajustes contínuos nas defesas cibernéticas.

Conclusão

Em suma, a integração entre OpenCTI e OpenBAS não apenas melhora a visibilidade sobre as ameaças, mas também permite uma abordagem proativa e personalizada na gestão de riscos. As organizações que adotam essa integração podem se beneficiar de simulações mais realistas, insights valiosos e uma capacidade aprimorada de resposta a incidentes. Com a crescente complexidade do cenário de cibersegurança, essa combinação se torna cada vez mais essencial.

Fontes de Pesquisa:

• OpenBAS Documentation: Generating Scenario from OpenCTI
• OpenCTI Documentation: Integrations
• YouTube: Integrating OpenCTI

Fonte

#cibersegurança, #OpenCTI, #XTM, #ameaças, #dados, #cryptoalch