La Cyber Threat Intelligence è una delle attività più importanti in ambito cyber security, orientata  ad identificare l’esposizione al rischio cyber del Cliente e ad rilevare la presenza, passata o presente, di infezioni e malware che possono pregiudicare la postura di sicurezza dell’azienda: il servizio fornisce quindi informazioni sulla sicurezza informatica aziendale che contribuiscono creare consapevolezza dei rischi e delle minacce che possono pregiudicare il business e la conformità normativa.

Con la supervisione degli analisti SOC di ORAZERO, le attività di intelligence possono essere svolte on demand o in modalità continuativa, a seconda di necessità ed obiettivi prefissati.

Gl analisti di ORAZERO mettono a disposizione skill e tecnologie innovative a supporto di attività di intelligence specifiche ed approfondite, attingendo da fonti aperte e chiuse esterne al perimetro aziendale.

Cyber Threat Intelligence On Demand

Le attività di Cyber Threat intelligence on demand sono attività a richiesta che consentono al cliente, da una prospettiva esterna non invasiva, conoscere il proprio rischio cyber e analizzare attività pericolose che hanno interessato o sono ancora presenti nei propri sistemi informativi aziendali.

Il team di cyber threat intelligence di ORAZERO possiede notevoli competenze nella conduzione di attività di threat intelligence, sia di tipo OSINT che CLOSINT, e rilevanti esperienze nella raccolta informazioni, nell’analisi delle minacce e delle vulnerabilità e nella prevenzione dagli attacchi informatici.

La Cyber Threat Intelligence On Demand di ORAZERO è riassumibile in due macro attività:

Servizio di Security Rating On Demand

La valutazione puntuale del rischio informatico avviene attraverso una serie di analisi eseguite con il supporto di una piattaforma dedicata.

Attingendo da fonti aperte e chiuse, viene rilevata la presenza, passata o attuale, di varie componenti pericolose che possono medicare in senso peggiorativo la postura di sicurezza dell’azienda:

• sintomi di infezioni da botnet o malware in generale

• emissione di messaggi spam o di mail di phishing

• server ospitanti attività malevole (command & control, phishing, scamming…),

• sicurezza e stato dei certificati SSL utilizzati

• attivazione e robustezza degli header http

• obsolescenza del parco macchine installato,

• stato delle porte (tipologia ed aperture verso l’esterno)

• eventuali APP poco sicure rilevate 

• intensità di utilizzo di strumenti di file sharing e di condivisione in cloud

• brand Analisys

La misurazione è rappresentata sotto forma di security ranking del Cliente ed il suo posizionamento in confronto con le aziende dello stesso mercato di riferimento.

La piattaforma utilizzata fornisce informazioni sul livello di sicurezza del cliente attraverso dati oggettivi, classificati secondo macro aree quali:

• Eventi accaduti: botnet, spam, malware

• Diligence: Sender Policy Framework, DomainKeys Identified Mail, certificati TLS/SSL, porte aperte, DNSSEC, web application header, patching cadence, insecure system, piattaforme obsolete, app mobile, domain squatting;

• User behaviour: condivisione di file e streaming, installazione APP fuori policy

• Data breaches subiti

Servizio Identità Violate On Demand

Nell’ambito delle attività di Cyber Threat Intelligence on Demand, il servizio di Identità Violate On Demand ha l’obiettivo di verificare la presenza di eventuali identità violate o di dati personali esposti.

Una piattaforma di ricerca dati online utilizza un algoritmo ottimizzato per la ricerca di informazioni normalmente non facilmente accessibili (darknet, documenti governativi, contenuto dei file, …), secondo metriche e KPI specifici, come ad esempio: dominio, indirizzo IP, IBAN, Data.

A seguito della verifica della presenza di identità e di dati compromessi da leaks noti o da furti di credenziali, l’output del servizio rappresenta i risultati in un report (in formato excel) sintetico e facilmente navigabile.

Cyber Threat Intelligence Continuativa

Su richiesta, i servizi di Cyber Threat Intelligence on demand possono essere erogati in maniera continuativa, per un monitoraggio nel tempo del rischio cyber dell’azienda.

Il servizio consente una valutazione della postura di sicurezza dell’azienda su un periodo di tempo concordato con il cliente, utile a realizzare un tuning continuo e un raffinamento del livello di rischio dell’azienda