Matchlight — программное обеспечение для сканирования темной сети, которое может мгновенно обнаружить следующий взлом Sony

Программное обеспечение для сканирования темной сети, ‘Matchlight’, для немедленного обнаружения любых взломов, подобных Sony

Руководство Sony узнало о катастрофической утечке данных, которая отправила их электронные письма по всему Интернету, только когда на экранах их компьютеров всп flashed изображение скелета с предупреждением: «…это только начало.»

Скорее всего, Sony потребовались бы недели, чтобы узнать о утечках, если бы хакеры не решили опозорить компанию на публике.

Похоже, что Sony нашла партнера в своей борьбе с атаками вредоносного ПО через Terbium Labs. Terbium Labs — это стартап из Балтимора, основанный парой ученых с опытом в области анализа больших данных, квантовой криптографии и работы с разведывательными службами. Первый продукт компании, Matchlight, — это система интеллектуального анализа данных, которая утверждает, что может обнаружить взлом Sony и мгновенно локализовать украденные данные в темной сети в тот момент, когда они появляются, а также на более общедоступных форумах и сайтах.

Дэнни Роджерс, генеральный директор Terbium Labs, объяснил, что Matchlight использует скорость компьютера для чтения интернета, чтобы обеспечить такое немедленное обнаружение. Он также пояснил, что, хотя все рынки темной сети можно легко достичь, нет способа для человеческих аналитиков вести учет расширения их услуг, и именно здесь вступает в действие система.

Система может идентифицировать фрагменты информации размером всего 14 символов и использует веб-краулер с особым акцентом на темную сеть.

Роджерс считает, что если бы Sony Pictures использовала Matchlight, она была бы уведомлена о своей драматической утечке данных в течение минут или даже секунд. Он подтвердил свое утверждение, процитировав один из результатов своей программы бета-тестирования. По его словам, «Наша система обнаружила около 3,000 номеров кредитных карт, появившихся на рынке темной сети, примерно через 30 секунд после этой утечки. Это позволило ей узнать, какие счета были скомпрометированы до того, как произошли какие-либо мошеннические транзакции.»

С января Terbium проводит программу частного бета-тестирования своего программного обеспечения для сканирования темной сети с пятью компаниями из списка Fortune 500 и Fortune 5000. Начиная с сегодняшнего дня, компания открывает эту программу для других компаний.

Sony действительно могла бы избежать эпического взлома в прошлом году, который использовал известное вредоносное ПО, доступное на черном рынке, если бы использовала Matchlight, как утверждает Роджерс. Что ж, это еще предстоит увидеть; однако это ясно показывает, что укрепление вашей защиты никогда не будет достаточным.

Если Matchlight будет успешным в том, чтобы стать тем программным обеспечением для сканирования темной сети, которое Sony нужно для усиления своей защиты от кражи информации, мы можем увидеть, как утечки данных будут устраняться быстрее, а их последствия минимизироваться. Это сделает бизнес намного лучше и менее драматичным.