A unidade de cibersegurança da Prosegur desenvolveu um ciberanalista de inteligência virtual capaz de identificar e automatizar as tarefas mais comuns realizadas pelos analistas de cibersegurança de nível 1 nos security operation centers (SOC).
O Waldo é, assim, um analista automatizado, nativo da cloud e baseado numa arquitetura de microserviços que foi criado para «identificar as tarefas mais repetitivas» e «automatiza-las».
Com esta solução, a Cipher tem uma estrutura que favorece a gestão eficaz dos incidentes de segurança, que «evita o erro humano e reduz o tempo médio de resposta» graças «à automatização e a uma abordagem centrada na ciberinteligência»
Para além disso, em caso de incidente de segurança, o Waldo poderá examinar a sua base de conhecimentos para saber como classificá-lo e dar informações claras aos analistas dos SOC para que possam mitigar o risco imediatamente. Por outro lado, o analista também fornece a informação contextual necessária para que a gestão de incidentes possa ser feita de forma mais eficaz e pode assumir a responsabilidade pela resposta.
Jorge Hurtado, vice-presidente da Cipher EMEA, explica a importância do projecto: «O nosso objectivo é que, através da automatização e aprendizagem contínua dos incidentes de segurança, as nossas equipas sejam mais eficazes no seu trabalho diário. O Waldo permite-nos reduzir o tempo de resposta, gerir incidentes de forma consistente, aumentar a eficiência e reduzir os erros. Tendo em conta que as ameaças continuam a crescer e a tornar-se mais complexas e, a escassez global de talentos de cibersegurança continua, este tipo de projectos tornam-se mais importantes que nunca».