Fortra comparte investigaciones de alta calidad dentro de la comunidad de inteligencia de amenazas cibernéticas (CTI), lo que facilita el intercambio de información que permite a las organizaciones no solo identificar tendencias de amenazas en las primeras etapas de detección de la cadena de ataques cibernéticos, sino también armar a los defensores cibernéticos para apuntar de manera proactiva a niveles más altos de la Pirámide del Dolor para interrumpir los ataques en las primeras etapas.
Una fuente continua
de Vigilancia Cibernética
La Pirámide del Dolor es un marco de ciberseguridad crucial que enfatiza la interrupción de los niveles más altos de indicadores de compromiso (IOC), lo que dificulta al atacante con mayor dificultad en toda la cadena de ataque en comparación con los de nivel inferior. Fortra Threat Brain aborda automáticamente los IOC triviales, fáciles, simples y molestos en toda la pirámide, mientras que Fortra Intelligence and Research Experts (FIRE) aborda los IOC desafiantes y difíciles para diezmar la inteligencia oportuna y procesable, facilitando la protección proactiva y la detección reactiva de riesgos y amenazas para la mitigación y la interrupción.
Fortra contribuye a la comunidad CTI
Fortra contribuye activamente a la comunidad de ciberseguridad a través de asociaciones externas, facilitando el intercambio de información, la inteligencia de código abierto y la colaboración. Fortra está comprometida con la investigación continua de amenazas y prioriza la colaboración con varios expertos de la industria y organizaciones de todo el mundo dentro de la comunidad global de inteligencia de amenazas. Nuestras contribuciones patentadas de inteligencia e investigación se basan en las siguientes columnas vertebrales:
Fortra Intelligence y
Expertos en investigación (FIRE)
Fortra Intelligence and Research Experts (FIRE) recurren regularmente a varias fuentes de datos de inteligencia de amenazas, como (entre otras) análisis de malware, investigaciones de delitos cibernéticos, búsqueda de amenazas, ejercicios de equipo rojo, monitoreo de la web oscura y análisis de incidentes. Este equipo está compuesto por un grupo diverso de expertos en la materia que cubren una gran cantidad de especializaciones en ciberseguridad, e incluso geolocalizaciones, todos unidos a través de una misión compartida de inteligencia de amenazas que fusiona sus hallazgos de investigación colaborativa y análisis de amenazas.
Fortra Threat Brain
Fortra Threat Brain se basa en un amplio conjunto de soluciones patentadas, integraciones de terceros y un amplio lago de datos de información impulsada por IA para crear un centro de información todo en uno. Fortra Threat Brain es el "cerebro" literal detrás de nuestras operaciones de inteligencia de amenazas que se alimenta de la telemetría de datos de diversos conjuntos de datos en la web oscura, las redes sociales, las fuerzas del orden y, por supuesto, un grupo selecto de socios. Además, Fortra Threat Brain se ve reforzado por la experiencia de nuestro equipo FIRE y aprovecha el poder del aprendizaje automático para hacer que cada IOC cuente dentro de la comunidad CTI.
Resultados adicionales de nuestro equipo
Inteligencia de código abierto (OSINT)
Fortra contribuye con indicadores de compromiso (IOC) a fuentes y paneles de inteligencia de amenazas cibernéticas de código abierto. Por ejemplo, ciertos IOC identificados originalmente por nuestro equipo FIRE pueden compartirse públicamente en VirusTotal para facilitar el seguimiento y la detección de varios archivos, dominios, direcciones IP y URL sospechosos por parte de la comunidad.
Asociaciones de aplicación de la ley
Fortra colabora con las agencias de aplicación de la ley y los organismos gubernamentales para compartir inteligencia de amenazas, alertas, prevenir e investigar actividades delictivas y facilitar la eliminación de operaciones cibernéticas ilegales.
Intercambio de datos sobre delitos cibernéticos
Fortra colabora y une esfuerzos con varias organizaciones como Microsoft, Health-ISAC y otras en medidas sin precedentes para acabar con los casos crackeados de Cobalt Strike e interrumpir la actividad cibercriminal.
Investigación pública
Compartimos tendencias de amenazas originales e investigaciones de amenazas patentadas de nuestro equipo FIRE en nuestros blogs públicos, artículos de investigación publicados, amenazas emergentes y CVE identificados por los investigadores de Fortra.
Foros de la industria
Colaboramos con varios foros y organizaciones de la industria para contribuir con datos de inteligencia de amenazas. Fortra trabaja con organizaciones ISAC, como FS-ISAC y Health-ISAC, para diezmar las sesiones informativas periódicas sobre los últimos patrones de amenazas y hallazgos de investigación. También colaboramos con Canadian Cyber Threat Exchange y los Equipos de Respuesta a Emergencias Informáticas (CERT) de todo el mundo para compartir información sobre las tendencias y temas de ciberseguridad más recientes.