Eduardo Bernuy, diretor de operações da Redbelt. Foto: Divulgação.

A Redbelt, consultoria de segurança cibernética, foi selecionada pela Fundação de Amparo à Pesquisa do Estado de São Paulo (Fapesp) para o desenvolvimento de um projeto de pesquisa que prevê a criação de um serviço de inteligência em segurança computacional (ThIaaS - Threat Intelligence as a Service).

O objetivo do novo serviço será ajudar empresas e instituições clientes a identificar, mitigar prevenir ataques, incidentes de segurança e outras vulnerabilidades com mais rapidez.

A empresa foi selecionada no programa de incentivo PIPE (Pesquisa Inovativa em Pequenas Empresas), destinado a apoiar o desenvolvimento de pesquisas inovadoras, a serem executadas em pequenas empresas sediadas no Estado de São Paulo.

O programa selecionou 73 projetos, mas apenas o da Redbelt é voltado para segurança cibernética.

A Redbelt será apoiada através de financiamento do projeto e o programa é dividido em duas partes. 

Na primeira, será desenhada toda a viabilidade técnica do projeto com testes, provas conceitos e exemplos. Para essa fase, a empresa recebe até R$ 150 mil

Após a aprovação, o projeto é submetido para a segunda fase, em que acontece o desenvolvimento e a criação da tecnologia. Para essa fase são oferecidos recursos de até R$ 500 mil.

Com o projeto, a Redbelt busca enfrentar um cenário em que os ataques estão cada vez mais variados e atingindo diferentes áreas, como financeiro, saúde, indústria, entre muitos outras.

"Fraude financeira, sabotagem, roubo de informações sensíveis, corrupção de dados, violações de privacidade, exposições públicas de informações sigilosas, acesso a sistemas, ataques de negação de serviço, cyber stalking, roubo de identidade, vírus, sequestro de dados, ransomware, espionagem industrial ou até mesmo violações na segurança nacional são algumas das possibilidades", enumera Eduardo Bernuy, diretor de operações da Redbelt.

Na avaliação da consultoria, o armazenamento sistemático das informações é relevante e permite recuperar informações importantes.

"Ainda é possível sistematizar os dados empregando técnicas específicas e aprendizagem de máquina, identificando padrões emergentes, correlações e fatos úteis que possam ajudar a identificar, mitigar e prevenir incidentes de segurança", acrescenta.

O serviço proposto será desenvolvido em algumas camadas: a primeira, constituída pelas bases de dados atualmente mantidas pela Redbelt. A segunda, implementará um datawarehouse e consultas analíticas para a análise e sumarização dos dados históricos sobre ataques e incidentes registrados. 

Uma terceira camada utilizará métodos de mineração de dados e aprendizado de máquina, implementadas sobre computação para extrair novos padrões válidos e potencialmente úteis sobre os incidentes de segurança.

"Nossos desafios são extrair, integrar e validar os dados dos sistemas RIS e SIEM, desenvolver uma camada de mineração de dados em cibersegurança, e, finalmente, modelar e formatar um serviço de inteligência que seja altamente escalável", explica.

O RIS - Risk Information Security - é uma plataforma de segurança para Gestão de Vulnerabilidades e Incidentes de aplicações, servidores e dispositivos, desenvolvida pela Redbelt. 

Composto pelos módulos de monitoramento e gestão de vulnerabilidades, o RIS integra soluções de diferentes fabricantes e permite concentrar e correlacionar as informações de segurança necessárias para um plano de ação. 

Já uma solução SIEM possibilita que eventos gerados por servidores e aplicações de segurança (firewalls, proxies, sistemas de prevenção a intrusão – IPS - e antivírus) sejam coletados, armazenados e correlacionados.

Os padrões detectados ao longo do projeto serão analisados e validados por especialistas em segurança. O conhecimento gerado será utilizado como serviço customizado e escalável a outras organizações.

Fundada em 2009, a Redbelt é uma consultoria especializada em segurança cibernética.