Ora007 è lo strumento, ideato e realizzato dalla Ricerca e Sviluppo di ORAZERO, in grado di rilevare efficacemente intrusioni digitali illecite, compromissioni nei computer aziendali perpetrati da insider o outsider, potenziali debolezze sfruttabili dagli attaccanti.

Senza minimamente interagire sui contenuti delle comunicazioni scambiate, in modo completamente non invasivo, lo Ora007 è in grado di effettuare azioni di scansione, analisi e rilevamento di potenziali attori malevoli.

• Stato della sicurezza interna: asset inventory aziendale, individuazione di potenziali vulnerabilità, rilevamento di reti WiFi non conformi
• Stato della sicurezza esterna: verifica di potenziali intrusioni, fuoriuscite di dati, rilevamento di debolezze del perimetro digitale
• Attività di analisi degli eventi informatici di sistema e sicurezza delle postazioni target, per identificare eventuali accessi illeciti a postazioni e dati in esse contenuti; rilevazione di eventuali debolezze sfruttabili dagli attaccanti
• Rilevamento di oggetti malevoli presenti nei dispositivi e bonifica completa dell’ambiente digitale
• Copia forense del computer che garantisce ricostruzione valida degli eventi in sede giudiziale
• Ricostruzione del disco di un computer per la ricostruzione di informazioni rilevanti non più accessibili dall’utente
• Definizione di un Cyber Security Plan a partire dalle informazioni raccolte.

Sono tre le componenti di Ora007 che operano in maniera non invasiva nella rete aziendale:

• Ora007 Core: il modulo centrale si occupa della scansione di rete, con annesso inventory di quanto rilevato ed archiviazione in modalità forense degli accadimenti informatici (log di sistema)
• Ora007 Dongle: la chiavetta inserita nel PC target esegue la scansione di oggetti malevoli, crea il rapporto di rilevamento ed esegue, se necessario, la bonifica digitale.
• Ora007 Center: è il modulo che si occupa di inviare i dati acquisiti in cloud per la dashboard di servizio