FireEye e Visa lançam solução para compartilhamento de informações sobre malware
Por Rafael Romer | 14 de Outubro de 2015 às 08h50
A empresa de cibersegurança FireEye e a Visa anunciaram nesta terça-feira (13) o lançamento de uma nova solução para o compartilhamento de informações sobre malwares apelidada de Visa Threat Intelligence (VTI) durante a conferência Cyber Defense Summit, em Washington, Estados Unidos.
O serviço é resultado de uma joint venture entre as companhias e permite às empresas clientes da Visa, como varejistas, terem acesso a um portal online para publicar informações sobre ameaças detectadas em seus ambientes. A ideia é que as informações sobre essas ameaças fiquem disponíveis para outros assinantes do serviço para que CIOs destas organizações possam acessá-las em até uma hora.
As informações poderão ser compartilhadas dentro de toda a plataforma ou apenas para alguns grupos específicos, ou "círculos de confiança", substituindo o modelo tradicional de compartilhamento de inteligência através de documentos restritos ou por e-mail. "A ideia era criar um tipo de 'Facebook' para a segurança, os círculos são uma forma rápida e simples para as organizações compartilharem essas informações", explicou o CTO da FireEye, Grady Summers.
De acordo com o vice-presidente de inteligência de negócios da Visa, Mark Nelsen, apesar dos números de detecção de fraudes globais estarem caindo, as ameaças estão cada vez mais sofisticadas e de maior "magnitude", atingindo um número maior de usuários de cartão de crédito quando ocorrem.
A Visa tem investido pesado para reduzir o número de fraudes e começou recentemente a implementar nos Estados Unidos a tecnologia de chips em cartões, algo que já é utilizado há tempos em países como o Brasil. A expectativa é que nos próximos 12 meses os modelos chipados tenham substituído os cartões normais no país. Além disso, a empresa tem investindo em mais inteligência analítica e trabalhado junto com companhias como a Apple, Google e Samsung para garantir o uso de tokens para autenticação ou bloquear transações em aplicações móveis de pagamento.
"O que estamos fazendo é olhar anomalias de comportamento de consumidores e vendedores para detectar qualquer alteração", comentou. "Nosso objetivo é ir além e identificar um ataque antes da transação ocorrer".
O VTI deverá ser disponibilizado nos Estados Unidos a partir de novembro deste ano e a partir de 2016 no restante do mundo.
O VTI deverá ser disponibilizado nos Estados Unidos a partir de novembro deste ano e a partir de 2016 no restante do mundo (foto: Rafael Romer/ Canaltech)