Cyber Security Intelligence

Cyber Security IntelligenceCyber Threat Monitoring
Servizio annuale e customizzabile di Corporate Alerts che comprende informazioni in tempo reale su una vasta gamma di cyber threats e segnalazioni personalizzate su minacce o vulnerabilità specifiche.
I Corporate Alerts sono utili al Management per identificare tempestivamente le minacce e, tramite il meccanismo di punteggio reputazionale, agevolare le azioni correttive e le relative procedure di follow-up.

Gli alert coprono le seguenti aree:

  • Real-time cybercrime, cyber threat & DNS intelligence
  • Phishing & financial fraud alerts
  • Botnet tracking
  • System & infrastructure threats
  • Cybercrime hotspots (global / national)
  • Host analysis
  • Threat/risk assessments ISO 31000:2009

 

Cyber Incidents Response Team
Servizio di pronto intervento volto a ridurre, quantificare e, dove possibile, mitigare tempestivamente i danni a seguito di un attacco informatico.
Il servizio comprende:

  • Analisi dell’incidente
  • Valutazione degli impatti
  • Eventuale analisi forensica dei supporti implicati
  • Fornitura di indicazioni per il ripristino dei servizi
  • Suggerimenti per evitare che l’incidente si verifichi nuovamente

 

Cyber Incidents Analysis
Servizio di analisi di incidenti informatici nazionali ed internazionali.
Il DB in nostro possesso include 5 anni di analisi per un totale di oltre 4.500 incidenti classificati in base alla tipologia di target, di attaccante e di tecnica utilizzata.
E’ quindi possibile produrre specifici report customizzati per categoria merceologica, per attaccante o per tecnologia.
Gli incidenti più significativi vengono inclusi ogni anno nel Rapporto Clusit sulla Sicurezza ICT in Italia presentato nel corso del Security Summit e scaricabile gratuitamente dal sito Clusit.

 

Social Media Security
Social” è il nuovo paradigma di comunicazione del Web 2.0.

Le minacce mirate agli utenti delle nuove piattaforme sono in aumento: Phishing, Social Engineering, Malware (trojan, worms, rootkits, etc), Spam (in combinazione con malware), Furti di identità, Frodi, Danni all’immagine ed alla reputazione, Perdita di dati riservati / proprietà intellettuale, Open Source Intelligence (OSInt) da parte di concorrenti, …
Gestire i nuovi scenari di sicurezza derivanti dall’utilizzo dei Social Media è quindi al tempo stesso una necessità ed un’opportunità.
In questo ambito offriamo servizi in 3 macro-aree:

  • Social Media Security Training, per la formazione alle principali minacce, l’individuazione di policies e controlli più efficaci, la selezione delle tecnologie e delle strategie difensive più adatte;
  • Social Media Threat Monitoring, per il monitoraggio su base annuale di mention e keyword su canali web e fonti social, l’analisi, la classificazione delle minacce e la produzione di un Report Reputazionale
  • Social Media Protection, per il controllo granulare degli accessi e dei contenuti condivisi sui canali Social, in base alle policy aziendali e l’analisi delle minacce in linea, in tempo reale e tramite ispezione SSL, per la prevenzione di eventuali attacchi hacker che nemmeno i next generation firewall sarebbero in grado di individuare.

 

Deep Web Analysis
Il Deep Web (o Web sommerso) è l’insieme di risorse non indicizzate dai motori di ricerca che può contenere:

  • contenuti dinamici
  • pagine non collegate o ad accesso ristretto;
  • script;
  • contenuti non testuali;
  • contenuti banditi dai motori di ricerca perché illegali;
  • accessibili solo tramite appositi software (TOR, I2P, …).

Monitorare il Deep Web è un’attività di notevole importanza e strategicità al fine di evitare la diffusione di informazioni sensibili, in particolar modo se riferite a soggetti ed Asset critici, e tutelare l’identità del Brand e la reputazione dei profili di Business correlati.

L’analisi, condotta prevalentemente su fonti aperte non indicizzate, è gestita mediante l’impiego di strumenti di ricerca parzialmente automatizzati, corredati da procedure d’indagine basate sull’esperienza di personale altamente specializzato nei settori dell’intelligence e della sicurezza informatica.

Il servizio è erogabile su base annuale o on-demand.

 

Malware Test Development
Sviluppo di un malware di test allo scopo di mettere alla prova le infrastrutture difensive aziendali (Firewall, IDS, Antivirus, …) o fornire supporto nel corso di POC di soluzioni anti-malware.
Il malware di test consente diverse funzionalità, tra cui la possibilità di raccogliere informazioni sul sistema, sulla rete, sulle stored password del browser, controllare webcam e microfono, ecc.

I test sono totalmente customizzabili e, a seconda delle specifiche esigenze del Cliente, è possibile attivare o disattivare le opportune funzioni.
Il malware viene sviluppato ad hoc in base all’infrastruttura HW / SW e di rete del Cliente, inoltre viene opportunamente “depotenziato” per preservare l’integrità dell’infrastruttura IT disattivando tutte le caratteristiche che potrebbero rivelarsi dannose quali Auto startup, Persistent installation, Persistent process, Disabilitazione taskmanager e firewall.

 

Phishing Test
Predisposizione di apposite campagne di Phishing di test, su richiesta del Cliente ed in accordo con il Management, allo scopo di misurare il livello di awareness e le capacità reattive dell’Organizzazione.

Il servizio comprende:

  • definizione della campagna di test, dei contenuti e dell’elaborato;
  • praparazione dell’infrastruttura necessaria per l’attivazione della campagna;
  • reportistica con l’elaborazione e l’analisi dei risultati della campagna.

 

Social Engineering Test
Predisposizione di apposite campagne di Social Engineering di test, su richiesta del Cliente ed in accordo con il Management, allo scopo di misurare il livello di awareness e le capacità reattive dell’Organizzazione.

Il servizio comprende:

  • definizione della campagna, dei canali Social del Cliente più adeguati allo scopo e dei contenuti necessari;
  • praparazione dell’infrastruttura necessaria per l’attivazione della campagna;
  • reportistica con l’elaborazione e l’analisi dei risultati della campagna.

 

Early Warning Team
Servizio Early Warning per la discovery di vulnerabilità 0-day su piattaforme Client, Server e Network del Cliente.
L’attività viene erogata tramite:

  • Alert e-mail, con la descrizione delle vulnerabilità, link esterno di approfondimento, indicazioni sulle piattaforme implicate, stima del livello di rischio (ove disponibile secondo lo standard CVSS) e le istruzioni di massima per la mitigazione;
  • Report mensili, con l’elenco delle vulnerabilità rilevate nel corso del mese e la valutazione del livello di rischio complessivo per il Cliente.

Ove non disponibile è possibile effettuare un censimento preliminare degli applicativi installati sugli apparati monitorati.