ThreatExchange: Facebook revela plataforma para troca de informações sobre ameaças de segurança

Facebook lança ThreatExchange com Twitter, Yahoo, Pinterest, Bitly, Dropbox para combater ameaças de segurança

O mundo cibernético está cheio de riscos como hackers, botnets, malware e atacantes desconhecidos. Neste mundo cibernético arriscado, o Facebook lançou sua mais recente arma para combater botnets, malware e hackers com o ThreatExchange.

Em sua luta contra botnets, malware e hackers, o Facebook percebeu que por conta própria só pode fazer tanto, então para o ThreatExchange se uniu a várias empresas de tecnologia e grandes empresas da Internet.

O Facebook afirma que o ThreatExchange será o primeiro centro de dados escalável do mundo para combate a ameaças e será usado para trocar informações sobre ameaças de segurança.

“O ThreatExchange é construído sobre a infraestrutura da plataforma existente do Facebook, e adicionamos APIs em cima dela para que as empresas parceiras possam consultar as informações de ameaças disponíveis e também publicar para todas ou um subconjunto das organizações participantes”, explicou Mark Hammell, gerente da equipe de Infraestrutura de Ameaças do Facebook, em uma postagem. Ele acrescenta ainda: “Os dados de ameaças são tipicamente informações disponíveis gratuitamente, como nomes de domínio e amostras de malware, mas para situações em que uma empresa pode querer compartilhar apenas certos indicadores com empresas conhecidas por estarem enfrentando os mesmos problemas, controles integrados tornam o compartilhamento limitado fácil e ajudam a evitar erros usando um conjunto pré-definido de campos de dados.”

Hammell diz que o Facebook considerou a ideia de ter um tipo de troca de análise baseada em ameaças há um ano, quando Facebook, Pinterest, Tumblr, Twitter e Yahoo tiveram que colaborar e trocar informações sobre ataques para parar uma enorme campanha de malware alimentada por botnets que usou todos os seus serviços para alcançar o maior número possível de usuários.

“Ameaças como malware e phishing geralmente visam múltiplos alvos, e um ataque bem-sucedido em um lugar geralmente facilita a tomada de controle de sistemas em outros lugares. Compartilhamos o destino uns dos outros”, observou Hammell. “Nosso objetivo é que organizações em qualquer lugar possam usar o ThreatExchange para compartilhar informações sobre ameaças mais facilmente, aprender com as descobertas umas das outras e tornar seus próprios sistemas mais seguros”, concluiu Hammell.

Agora, para o ThreatExchange, além do Facebook, Pinterest, Tumblr, Twitter e Yahoo!, Bitly e Dropbox também participarão, e o Facebook disse que outras empresas de tecnologia também foram convidadas a contribuir.

A plataforma ThreatExchange do Facebook é construída sobre a estrutura ThreatData e a infraestrutura do Facebook, para que seus parceiros possam ficar tranquilos quanto à logística e outros detalhes. Com os recursos e a logística em vigor, as empresas parceiras podem compartilhar qualquer quantidade de informações relacionadas à segurança que considerem adequadas, entre si. Além disso, podem decidir quais dados desejam compartilhar com quem.

O plano identificável do ThreatExchange é compartilhar o máximo de dados possível sobre ataques de segurança, sejam botnets, malware ou hackers. O ThreatExchange certamente entrará em ação se um grupo de hackers tiver capacidade para lançar uma guerra cibernética contra os interesses das empresas parceiras e pretende explorar quaisquer fraquezas nelas.