A Sophos (LSE:SOPH), empresa dedicada a segurança na rede e para endpoint, anunciou a disponibilização da SophosLabs Intelix, uma plataforma cloud de análise inteligente contra ameaças, que oferece aos programadores a possibilidade de construir aplicações mais seguras.
Com a SophosLabs Intelix, os programadores podem realizar chamadas API à plataforma para obterem um conhecimento completo sobre ciberameaças, que lhes permite avaliar o possível risco de elementos como arquivos, URLs ou endereços de IP.
A plataforma reúne e actualiza constantemente petabytes de dados investigados, tanto do histórico como em tempo real, incluindo: telemetria das soluções de segurança da Sophos para endpoints, redes e dispositivos móveis, dados recebidos através de honeypots e spamtraps, 30 anos de investigação sobre ameaças, conhecimentos preditivos a partir de modelos Machine Learning e Deep Learning, e muito mais.
Através da utilização de RESTful APIs seguras, os programadores podem aceder directamente à plataforma para o envio de arquivos para análises estáticas e dinâmicas, acompanhamento de arquivos hash, URLs, endereços IP e aplicações Android (APKs) para responder proativamente a perguntas como “Este arquivo é seguro? O que acontece se o abrir e executar?” ou “Este URL é seguro? O que acontece se aceder a este link?”. A SophosLabs Intelix está disponível através do AWS Marketplace, o que permite aos developers de aplicações aceder directamente à plataforma, até de forma gratuita.
“A Sophos está a criar uma comunidade global em torno dos seus APIs, para fomentar a inovação entre os programadores. Ao apresentar uma grande variedade de dados e conhecimentos dos SophosLabs diretamente através de APIs, estamos a tentar facilitar uma integração mais rápida e simples de toda a informação sobre ameaças em aplicações e operações, tanto novas como já existentes”, afirma Joe Levy, CTO da Sophos. “Com a SophosLabs Intelix, estamos a reduzir a barreira para realizar análises para qualquer pessoa que desenvolva uma aplicação ou plataforma. A amplitude e profundidade da informação são também valiosas para os gestores de TI, os investigadores, os analistas de segurança, ou até estudantes que necessitam de informação sobre ameaças de primeiro nível.”
