A Visa e FireEye anunciaram nesta terça-feira, 13, o Visa Threat Intelligence, que vai oferecer informações sobre ameaças em tempo real para comerciantes e emissores, para que eles possam avaliar rapidamente e agir sobre os ciberataques mais críticos que podem violar seus sistemas de pagamento.
Visa Threat Intelligence é o primeiro produto que faz parte de uma nova parceria estratégica global entre a Visa Inc. e FireEye, que começa neste final de ano, pelo qual os assinantes terão acesso a um portal web que contem informações mais recente de inteligência cibernética para os sistemas de pagamento, incluindo alertas em tempo útil sobre os agentes maliciosos, métodos, tendências em ciberataques e análise com profundidade forense de violações de dados recentes.
"A cada semana, os comerciantes e emissores de cartões recebem milhares de alertas sobre possíveis ataques cibernéticos, o que torna difícil saber quais focar", disse Mark Nelsen, vice-presidente sênior de Produtos de Risco e Business Intelligence da Visa Inc. "Visa Intelligence remove o ruído, avaliando centenas de indicadores de ameaça, ofercendo a informação mais importante e oportuna. Os usuários podem então isolar e tratar as ameaças que são mais prementes e potencialmente prejudiciais para o seu negócio e dos clientes. "
Os usuários mais sofisticados podem ainda usufruir de APIs que alimentam automaticamente os dados de indicadores de ameaça em seus próprios sistemas de segurança. A oferta premium irá conceder acesso a ferramentas avançadas, suportadas pelar FireEye, através do mecanismo de execução da tecnologia virtual (MVX ), que analisa e isola indicadores maliciosos de malwares para identificar atividades suspeitas de endereços IP e domínios.
Além disso, a Visa Threat Intelligence irá fornecer uma plataforma segura onde os clientes podem optar por formar comunidades de confiança e troca segura de informações sobre ameaças em tempo real. Aproveitar a inteligência baseada na comunidade é fundamental para uma estratégia de defesa abrangente, pois muitos grupos de ataque executam campanhas que têm como alvo as organizações com um perfil semelhante.
"Os grupos de ataque são excepcionalmente qualificados para executar um ataque através de várias organizações, identificando técnicas bem sucedidas e ampliação desses métodos a uma indústria inteira", disse Grady Summers, diretor de tecnologia da FireEye, Inc.
No início de 2016, é esperada a implantação de soluções adicionais para identificar comunicações maliciosas e recomendar medidas de remediação com base na atividade na rede, bem como as taxas de infecção em toda a rede.