Cisco Talos este un centru de inteligenta cibernetica format din experti in domeniul securitatii, cercetatori si analisti de elita care au ca obiectiv culegerea de informatii despre amenintarile existente, active si despre cele emergente, informatii care pot fi folosite de produsele de securitate din portofoliul Cisco in timp real pentru a oferi protectie rapida si eficienta impotriva malware-ului.
Numele este inspirat din mitul gigantului Talos din mitologia greaca. Se spune ca Hefaistos, zeul focului si al metalelor, l-a faurit pe Talos din bronz, iar Zeus i-a incredintat acestuia misiunea de a proteja insula Creta, inconjurand-o de trei ori pe zi si aruncand cu bolovani in navele piratilor care dadeau tarcoale. Fiind o statuie din bronz capabila sa se miste singura, Talos reprezinta si primul robot din istorie sau mai bine zis “automaton” – o masinarie capabila sa urmeze automat un set de operatiuni predefinite.
Talos a dezvoltat una dintre cele mai cuprinzatoare platforme de culegere si de analiza a informatiilor din industria securitatii cibernetice. Talos colecteaza informatii din surse precum:
- comunitati de securitate cibernetica: Snort, ClamAV, Immunet, Threat Grid, SpamCop si altele. Talos de asemenea colaboreaza cu clientii Cisco de peste glob prin programul Creta, un mijloc prin care clientii Cisco care folosesc echipamente Firepower partajeaza informatii cu grupul Talos pentru a putea detecta amenintarile cat se poate de devreme.
- malware analizat in timp real: Talos colecteaza milioane de esantioane de malware in fiecare zi stranse din datele telemetrice trimise de clientii Cisco, honeypot-uri, sandbox-uri si din cele peste 185 de parteneriate cu alti vendori din industrie.
- cercetare proprie: Cisco Talos este o echipa de peste 350 de experti si sisteme avansate de detectie si analiza automata bazate pe machine learning si inteligenta artificiala pentru a crea rapid masuri de protectie precise si relevante.
Daca in lume are loc un atac cibernetic de proportii sau daca un malware nou nemaivazut pana acum incepe sa exploateze sisteme vulnerabile, Cisco Talos va putea sa detecteze aceste pericole in cel mai scurt timp cu putinta si va putea crea metode de detectie si de protectie impotriva lor. De exemplu, Talos poate sa identifice o vulnerabilitate de tipul “zero-day” si sa creeze o semnatura Snort care va detecta daca are loc un atac care doreste sa exploateze acea vulnerabilitate. Semnatura Snort va fi “impinsa” aproape in timp real catre sistemele de tip IPS precum cele din seria Firepower, astfel incat retelele clientilor Cisco sa fie protejate pana cand vendorul reuseste sa dezvolte, sa testeze si sa distribuie un patch care sa rezolve vulnerabilitatea. Un exemplu in acest sens este ransomware-ul Nyetya. Un alt exemplu de rapiditate este faptul ca modulul de AMP (Advanced Malware Protection) din produsele de securitate Cisco (ESA, FTD, WSA, AMP for Endpoints) ofera un timp mediu de detectie a unei amenintari cibernetice de 3,5 ore fata de media din industrie de 100 de zile. Timpul de detectie este intervalul de timp care trece de la momentul compromiterii unui sistem pana la momentul detectiei. AMP ofera securitate prin feed-urile de inteligenta cibernetica primite de la Talos, mecanisme de protectie post-compromitere, servicii de evaluare a reputatiei (pentru URL-uri, adrese IP, nume de domeniu) si sandboxing prin integrarea cu Cisco Threat Grid.
Talos ofera o vizibilitate cuprinzatoare, unica si proactiva pentru protectia retelelor. Pentru clientii care folosesc produse din portofoliul de securitate Cisco acest lucru inseamna o protectie mai buna, mai eficienta si mai rapida impotriva amenintarilor care deja exista si fac victime, dar si impotriva amenintarilor emergente care inca nu sunt identificate sau nu sunt identificate corect de alti vendori din industrie.
Mihai Dumitrascu, Sr Systems Engineer