Na konferenci BlackBerry Security Summit oznámila společnost BlackBerry spuštění vlastní služby kategorie CTI – CyberThreat Intelligence. Podnikovým odběratelům by měla pomoci při identifikaci aktuálních vektorů útoků, zranitelností, na které hackeři cílí, a postupů jež využívají. A nezůstane pochopitelně jen u detekce, novinka zahrnuje i doporučení pro reakci na zjištěné hrozby.
Služba či řešení poskytuje zpravodajství o hrozbách, které se v detailu zaměřuje na nejnovější kybernetické útoky, jejich aktéry a kampaně. Podnikům umožní přijímat kvalifikovanější rozhodnutí v oblasti kybernetické ochrany. Zpravodajství o hrozbách informačně efektivně doplňuje funkci systémů pro správu bezpečnostních informací a událostí – SIEM. Bezpečnostním týmům umožňuje, aby se zaměřili na aktuálně problematické systémy a oblasti, výrazně zdokonalili schopnosti detekce i reakce na hrozby a incidenty.
„Být kyberneticky odolný znamená dělat správná rozhodnutí ve správný čas,“ řekl Ismael Valenzuela, viceprezident pro výzkum hrozeb a zpravodajství ve společnosti BlackBerry. „Kybernetické útoky jsou stále sofistikovanější a aktéři hrozeb se pohybují rychle. Zpravodajství o kybernetických hrozbách společnosti BlackBerry přináší podrobnosti potřebné ke zlepšení detekce a reakce, takže organizace mohou mít přehled o aktivitách kybernetických hrozeb a předvídat případné další kroky.“
Společnost BlackBerry má podle oborových komentátorů dobré předpoklady k tomu, aby nabízela přístup k nejnovějším informacím o hrozbách. V uplynulém roce vydala řadu zpráv o malwaru a pokročilých trvalých hrozbách. Týkaly se například hrozeb a aktérů hrozeb, jako jsou Symbiote, DCRate, ransomware Chaos Yashma a LokiLocker.
S rostoucí potřebou optimálních bezpečnostních procesů trh se zpravodajskými informacemi o hrozbách neustále roste a oboroví analytici předpokládají, že se jeho hodnota zvýší z loňských 11,6 miliardy dolarů na 15,8 miliardy dolarů v roce 2026.
Služba BlackBerry je sice nová, ale odborné znalosti jejího výzkumného a zpravodajského oddělení a práce na hloubkových zprávách o hrozbách, jako je zpráva BlackBerry 2022 Threat Report, mají potenciál odlišit ji od ostatních poskytovatelů na trhu.
V současné době je jedním z nejvýznamnějších poskytovatelů na trhu společnost Recorded Future s platformou Intelligence Cloud, která nabízí automatizované analytické, vyhledávací a analytické funkce, takže uživatelé mohou zpracovávat technické a otevřené zpravodajské informace a identifikovat hrozby a reagovat na ně v reálném čase. V roce 2019 koupil firmu Recorded Future za 780 milionů dolarů investiční fond Insight Partners.
Významným hráčem v segmentu je také společnost IntSights, která nabízí automatizovanou analýzu odhalování a možnosti nápravy s přizpůsobitelnými výstrahami a okamžitým záplatováním všech kritických zranitelností objevených v prostředí.