Sophos ha anunciado la disponibilidad de SophosLabs Intelix, una plataforma cloud de análisis inteligente frente amenazas que ofrece a los desarrolladores la posibilidad de construir aplicaciones más seguras. Con SophosLabs Intelix, los desarrolladores pueden realizar llamadas API a la plataforma para obtener un completo conocimiento en ciberamenazas que permite evaluar el riesgo de posibles elementos como archivos, URLs o direcciones de IP. La plataforma recopila y actualiza constantemente petabytes de datos investigados, tanto del histórico como en tiempo real, incluyendo: telemetría de las soluciones de seguridad Sophos para endpoints redes y móviles, datos recibidos desde honeypots y spamtraps, 30 años de investigación sobre amenazas, conocimientos predictivos desde modelos machine learning y Deep learning, y mucho más.
Mediante el uso de RESTful APIs seguras, los desarrolladores pueden acceder directamente a la plataforma con envío de archivos para análisis estáticos y dinámicos, consultas sobre archivos hash, URLs, direcciones de IP, y aplicaciones de Android (APKs) para responder proactivamente a respuestas como: “¿Este archivo es seguro? ¿Qué ocurre si lo abro o lo ejecuto?” o “¿Esta URL es segura? ¿Qué pasa si accedo a esta URL?”. SophosLabs Intelix está disponible a través de AWS Marketplace, lo que permite a los desarrolladores de aplicaciones acceder directamente a la plataforma, incluso a nivel gratuito.
“Sophos está creando una comunidad global alrededor de sus APIs para fomentar la innovación entre los desarrolladores. Al exponer una gran variedad de datos y conocimientos de los SophosLabs directamente a través de APIs, estamos haciendo que sea más fácil que nunca integrar rápido y de forma sencilla toda la información sobre amenazas en aplicaciones y operaciones tanto nuevas como en las que ya existen”, afirma Joe Levu, CTO de Sophos. “Con SophosLabs Intelix, estamos reduciendo la barrera para realizar análisis para cualquier persona que desarrolle una aplicación o una plataforma. La amplitud y profundidad de la información son valiosas también para los administradores de TI, los investigadores, los analistas de seguridad, o incluso estudiantes que necesitan información sobre amenazas de primer nivel”.
SophosLabs Intelix ofrece tres funciones clave en su servicio:
- Búsquedas en tiempo real: Permite la rápida clasificación de elementos gracias al acceso directo a las últimas investigaciones de los SophosLabs para consultar acerca de archivos hashes, URLs, IPs o aplicaciones Android. Las puntuaciones de reputación identifican los archivos buenos y los archivos maliciosos, además de los archivos que se ubican en la zona gris.
- Análisis de archivos estáticos: Aprovecha múltiples modelos de Machine Learning, reputación global y análisis profundo de archivos entre otros sin necesidad de ejecutar el archivo en tiempo real
- Análisis de archivos dinámicos: proporciona funcionalidades para el el análisis y la clasificación de archivos dinámicos mediante la ejecución e instrumentación de archivos enviados a sandboxes, utilizando las últimas de detección en el tiempo de ejecución para revelar los verdaderos comportamientos de amenazas potenciales.
