Blog ClearSale Brasil

Como escolher threat intelligence: conheça o ThreatX

Escrito por ClearSale | 08/09/2022 05:00:00

Nos últimos anos, a quantidade de ataques cibernéticos contra empresas aumentou de modo considerável. Nesse sentido, o threat intelligence é um meio de verificar, de forma proativa, todos os riscos que uma empresa sofre em relação à segurança dos seus dados e as ameaças relativas à marca.

A ideia é traçar estratégias que se estendam aos âmbitos tático, técnico e operacional da empresa, evitando fraudes e diversos outros sinistros ligados à rede.

Neste texto, vamos explicar melhor sobre o conceito de threat intelligence, destacando também que a solução da ClearSale. Continue a leitura e descubra o quão vantajoso contratar a nossa solução!

Como o Threat Intelligence atua?

O que um software threat intelligence faz é monitorar a surface, a deep e a dark web. Explicando brevemente, a surface web consiste em buscas indexadas em navegadores como o Google, sendo que o anonimato dos usuários não existe. Uma das principais razões disso é que todas as páginas da surface web solicitam o uso de cookies.

A deep web possui páginas não indexadas, preservando o anonimato dos usuários. Por fim, a dark web possui uma acessibilidade bastante restrita, sendo uma parte da deep web. Nessa última camada é onde ocorrem muitos atos ilícitos.

Podemos resumir o funcionamento da ferramenta de threat intelligence nas três seguintes etapas:

  • identificação dos ataques potenciais, que podem ser, por exemplo, phishing, pirataria, apps falsos e perfis fakes nas redes sociais;
  • classificação dessas ameaças;
  • derrubada das ameaças;
  • monitoramento para que as ameaças derrubadas não voltem ao ar.

Quer saber mais? Então, ouça nosso ClearCast sobre threat intelligence:

Por que é importante para as empresas?

Para mostrar a importância de uma ferramenta de threat intelligence, vamos mostrar um dado estarrecedor. Segundo a empresa de segurança digital McAfee, o prejuízo das companhias com ataques cibernéticos foi de 1 trilhão de dólares em 2020. Quando qualquer empresa ou instituição é atacada, ela fica propensa a ter prejuízos financeiros e de credibilidade da marca.

Isso significa que o investimento em threat intelligence tende a dar um retorno a médio e longo prazo, à medida que livra empresas de escândalos envolvendo os dados dos seus clientes. Agora que a LGPD é uma realidade, bem como as políticas de compliance empresarial, torna-se cada vez mais crucial se antecipar aos criminosos da rede.

Nos casos de phishing, por exemplo, os criminosos por trás desse ataque conseguem lançar na rede uma página idêntica à de uma empresa idônea. Os clientes, de forma inadvertida, podem acabar não notando algum alerta do navegador, acessando essas páginas e ficando suscetíveis a terem dados sequestrados.

Até que se prove o ataque, a empresa será responsabilizada, com o risco de multa decorrente do descumprimento de um ou mais artigos da LGPD. Além disso, existem perfis falsos em redes sociais, sendo que estes costumam ser um pouco menos profissionais do que o phishing.

Mesmo assim, quando não derrubados, causam um grande estrago, visto que vai responsabilizar o negócio por eventuais sequestros e vazamentos de dados.

Quais os benefícios do threat intelligence?

Uma das principais vantagens da ferramenta de threat intelligence é o monitoramento da marca e a derrubada de todos esses sites de phishing e perfis fakes em redes sociais. Isso proporciona uma proteção maior da credibilidade da marca, mantendo-a relevante e competitiva no mercado.

Além de evitar estragos decorrentes de ataques cibernéticos, a ferramenta de threat intelligence reduz bastante o risco de fraude. Esse tipo de sinistro aumentou bastante nos últimos anos, impulsionado pela crise sanitária global. Com mais empresas tendo de marcar presença no meio online, os criminosos se aproveitaram, criando vários artifícios para possibilitar as fraudes.

O que considerar ao escolher uma ferramenta do tipo?

Existem várias ferramentas de threat intelligence no mercado, mas nem todas podem atender, de fato, às necessidades do negócio. O primeiro ponto que podemos mencionar nesse sentido é o tempo de resposta em relação à identificação, classificação e derrubada da ameaça (esta última também é conhecida por takedown).

Uma possibilidade é testar mais de uma ferramenta, verificando qual delas é mais responsiva nesse sentido. Além disso, é importante não haver limite de takedowns, dada a grande quantidade de aplicativos, sites e redes sociais falsos hospedadas na rede.

Conheça o ThreatX

A ClearSale possui a sua própria ferramenta de threat intelligence: o ThreatX. Ele consiste em um SaaS, ou software por assinatura, que funciona na nuvem e oferece muitas vantagens aos clientes. Uma vez hospedada na nuvem, a solução passa por manutenções e atualizações periódicas, visando atender com mais efetividade as demandas de segurança do negócio.

Além disso, o ThreatX pode ser 100% customizável e é totalmente plug and play. Em outras palavras, não existe dificuldade na hora de usar, pois é tudo simples e prático, funcionando por meio da web. Vale frisar também que nossa solução detecta 38% a mais de ameaças do que os nossos concorrentes.

Sobre os takedowns, não há limites, pois sabemos da grande quantidade de criminosos escondidos em sites e redes sociais. Derrubamos as páginas fraudulentas 80% mais rápido que os nossos concorrentes.

A ideia do ThreatX, para que fique claro, é monitorar o nível de exposição da empresa em diversas camadas da internet, especialmente nas redes sociais. Visando cumprir esse objetivo, a ferramenta de threat intelligence funciona com dois tipos de análises: a técnica e a humana.

Na prática, o software faz uma varredura em toda a internet como, por exemplo, nas redes sociais, em busca de combinações, palavras-chave e termos que serão, posteriormente, entregues ao analista. Este, por sua vez, informará se a empresa está ou não exposta a um risco iminente de fraude.

Quando o analista identifica o risco, a ClearSale solicita que esse perfil falso sofra um takedown, ou derrubada. Esse é um processo feito com o objetivo de a rede social entender o teor da ameaça e proceder com a queda daquele perfil, sendo que o tempo médio para isso é de 72 horas. Com a nossa solução, asseguramos que a sua empresa terá:

  • tecnologia anti-phishing;
  • proteção contra falsificação;
  • monitoramento de vazamento de dados, evitando, inclusive, multas decorrentes da LGPD;
  • monitoramento de marca.

Como vimos, uma ferramenta de threat intelligence ajuda as empresas a identificarem ameaças e atua de modo proativo como uma solução antifraude. Com isso, a companhia passa a ficar menos exposta, podendo trabalhar com mais segurança, com a certeza de que terceiros não estarão usando a marca de forma indevida.

Saiba mais sobre o sistema Threat Intelligence da ClearSale, descobrindo como pode manter sua marca relevante e competitiva no mercado!