bugThreats da buguroo utiliza contramedidas agressivas de hackers para identificar usuários sob riscos, dados roubados e os próximos passos de cibercriminosos

Lancamento de plataforma completa de inteligência contra ameacas marca a entrada da empresa no mercado dos EUA


SÃO FRANCISCO, Feb. 16, 2016 (GLOBE NEWSWIRE) -- Agindo frente a violações de dados de alto padrão, a ameaças cibernéticas nacionais e à ascendência do cibercrime, um grupo de detetives de classe mundial da ®buguroo — uma startup que surgiu a partir do Centro de Operações de Segurança Europeu (SOC, do inglês European Security Operations Center) da Deloitte — está revidando na luta contra os cibercriminosos. Utilizando de técnicas agressivas para hackear os hackers, explorando dados na Dark Web, utilizando sandboxes com malwares rastreadores e atraindo-os para armadilhas, a buguroo está visando aos criminosos por trás dos ataques, assim como os malwares, redes botnet e centros de controle e comando dos quais eles dependem.

Para auxiliar na luta, a buguroo está lançando bugThreats, uma plataforma completa de inteligência contra ameaças (TIP, do inglês threat intelligence platform), que, em contundente contraste a outras plataformas do mercado nascente de TIP, inspeciona fora da infraestrutura empresarial e foca puramente na inteligência útil coletada onde os usuários sob riscos, e seus dados roubados, estão.

"Se você é um banco, um fornecedor de e-commerce ou outro alvo de grande valor, seu maior problema não são seus funcionários dentro de sua maciça infraestrutura física. Na verdade, são seus milhões de usuários fora de seu controle, que estão sob ataque", disse Pablo de la Riva Ferrezuelo, CTO e fundador da buguroo.

A buguroo visa a complementar a linha de defesa existente em IT, não a reinventá-la. Focando em inteligência, e não em proteção, o bugThreats busca fortalecer as ferramentas existentes ao investigar além da infraestrutura para reunir e manter a inteligência que ajuda a proteger milhões de contas de home banking, mídias sociais e usuários de e-mails — assim como funcionários fora do horário de trabalho — que recebem ataques pesados de todas as partes do mundo.

Não só ele detecta e analisa ameaças para determinar de quem e de que estão atrás, o bugThreats também patrulha a Dark Web, pastebins e outros lugares ligados ao cibercrime, para achar cartões de crédito roubados, credenciais de login e identidades, mandando alertas de volta à infraestrutura de proteção do ITSEC para torná-la mais eficaz.

"Quer seja um usuário ou um cliente sob risco em casa, em um hotspot, em hotéis, em cibercafés ou em qualquer lugar, o bugThreats é projetado para identificar informações dos clientes de nossos clientes que estão expostos online e que podem ser utilizados para conhecer uma empresa e orquestrar um ataque. Nós fornecemos uma ferramenta que pode detectar e isolar os ataques usados para capturar dados, analisar novas técnicas e rastrear os indivíduos envolvidos e descobrir o que foi roubado, antes que isso possa ser utilizado em fraudes", disse de la Riva Ferrezuelo.

A plataforma completa do bugThreats faz com que os analistas de operações de segurança sejam mais efetivos e já tem provado isso em uso em diversas grandes infraestruturas globais. O novo bugThreats bilingue Inglês-Espanhol e os serviços associados à cibersegurança profissional estão disponíveis imediatamente nos EUA, na Europa e em regiões da América Latina.

Além do foco extra-infraestrutura, a abordagem da buguroo ao mercado de inteligência em evolução de ciberameaças é única e nova em diversas formas:

  • Projetada por hackers éticos e analistas de cibersegurança, a plataforma automatiza suas melhores práticas próprias e fornece uma única ferramenta para gerenciar tudo
  • Inclui dezenas de soluções e técnicas de tecnologia avançada usadas para detectar novas ameaças, fornecendo inteligência sobre o que e quem elas têm como alvo, onde estão os botnets de ataque e os centros de controle e comando, aonde vão os dados e quais dados, tais como credenciais de login ou cartões de crédito, foram comprometidos para que ações possam ser tomadas para a prevenção de fraudes
  • Ajuda a "hackear os hackers" ao fornecer inteligência para penetrar a rede de cibercrime da Dark Web, os botnets e os centros de controle e comando
  • Implantação fácil, com rápido início de funcionamento; não há necessidade de hardware ou software no local; simplesmente crie um ID de usuário na buguroo e uma infraestrutura inteligente e automática lhe dará a inteligência de que precisa
  • Fornece um ecossistema proprietário de análise de dados baseado na nuvem que automaticamente armazena, correlaciona e analisa todos os dados, com uma suíte global de pesquisa acessível a partir de qualquer local do globo

Embora seja uma startup nos EUA, a buguroo possui um histórico de cinco anos na Europa, além de sua tecnologia comprovada em experiências de operações ligadas à segurança. Originalmente, a empresa era uma unidade independente da Deloitte Spain, e a equipe da buguroo de hackers éticos e analistas de cibersegurança trabalhou ao lado de experts da Deloitte Spain para gerenciar o Security Operations Center (SOC) da Deloitte na Europa. Em 2015, a empresa de 50 funcionários desmembrou-se e fechou uma rodada de financiamentos de US$ 3,34 milhões para expandir seu negócio internacionalmente e acelerar o desenvolvimento do roteiro de expansão de seu produto.

Hoje também, a buguroo anunciou a solução de próxima geração para detecção de fraudes online chamada bugFraud Defense, que fornece proteção ao vivo de sites sequestrados utilizando ataques do tipo man-in-the-browser ou man-in-the-middle. Também se anunciou as soluções de segurança para aplicações, bugScout e bugBlast, que, além de outros diferenciais, incluem uma arquitetura moderna projetada para a nuvem que permite a criação de modelos das aplicações atuais em memória, uma capacidade não disponível atualmente com outros fornecedores de segurança para aplicações e que é citada por analistas da indústria como falha de segurança.

A buguroo também fornece serviços técnicos da sua equipe altamente qualificada e profissional de auditores de segurança para auxiliar os clientes com análise e remediação de malware, análise forense e de impacto, recuperação de dados na Dark Web, ataque a botnets e outras técnicas avançadas.

Mais informações sobre a plataforma completa de inteligência contra ameaças da bugThreats estão disponíveis on-line ou através do e-mail info@buguroo.com.