SophosLabs Intelix, la plataforma en la nube de inteligencia contra amenazas
Sophos (LSE: SOPH), líder mundial en seguridad cibernética de última generación habilitada para la nube, ha anunciado hoy el lanzamiento de SophosLabs Intelix, la plataforma de inteligencia contra amenazas basada en la nube, que permite a desarrolladores la creación de aplicaciones más seguras.
SophosLab Intelix permite a expertos en ciberamenazas realizar llamadas API dentro de la plataforma para evaluar el riesgo de artefactos como documentos, URLs y direcciones IP. La plataforma se actualiza constantemente y recopila petabytes de inteligencia histórica en tiempo real, incluyendo telemetría de Sophos’ Endpoint, soluciones de seguridad móvil y en redes; data de honeypots y trampas de spam; 30 años de investigación de amenazas; insights predictivos de modelos de machine/deep learning y mucho más.
A través del uso seguro de RESTful APIs, los desarrolladores pueden acceder directamente a la plataforma con envíos de archivos, realizar análisis estáticos y dinámicos, consultas sobre hashes de archivos, URLs, direcciones IP y aplicaciones Android (APKs) para responder preguntas de manera proactiva como “¿este archivo es seguro? ¿qué pasaría si abro o ejecuto?” o “¿este enlace es seguro?, ¿qué pasaría si abro a este URL?” SophosLabs Intelix está disponible a través de AWS Marketplace, e incluye diversas opciones de niveles libres, permitiendo a desarrolladores el acceso inmediato para empezar a usar esta plataforma de inteligencia.
“Sophos está construyendo una comunidad global alrededor de sus API’s para estimular la innovación entre desarrolladores. Al exponer una variedad de inteligencia de SophosLabs directamente de RESTful APIs, estamos simplificando más que nunca la integración rápida y sencilla de la información sobre amenazas nuevas y existentes en aplicaciones y operaciones”, comentó Joe Levy, CTO de Sophos. “Con SophosLabs iNTELI, estamos reduciendo la barreras de análisis para cualquiera que desarrolle una aplicación en la plataforma. La amplitud y profundidad de la información también es valiosa para los administradores de TI, investigadores, analistas de seguridad o estudiantes que necesitan información sobre amenazas de primer nivel”, agregó Levy.
SophosLabs Intelix ofrece tres funciones de servicio clave:
- Consultas en Tiempo Real: posibilita la rápida clasificación de artefactos con acceso directo a las últimas novedades de inteligencia de SophosLabs al consultar hashes de archivos, URLs, IPs o huellas dactilares de aplicaciones Android. Los puntajes de reputación identifican los archivos buenos y malos conocidos, así como los que se encuentran en la zona gris.
- Análisis de Archivo Estático: Aprovecha múltiples modelos de machine learning, reputación global, análisis profundo de archivos y mucho más, sin necesidad de ejecutar el archivo en tiempo real
- Análisis Dinámico de Archivos: Provee un análisis dinámico de archivos y habilidades de clasificación a través de la ejecución e instrumentación de archivos enviados en sandboxes, utilizando las más recientes técnicas de detección de tiempo de ejecución para descubrir los verdaderos comportamientos de posibles amenazas.
Las opciones de pago para uso de investigaciones más avanzadas también están disponibles a través del AWS Marketplace como parte del programa de Sophos Cloud Security Provider (CSP) para proveedores.