Il panorama delle minacce informatiche che coinvolgono le aziende si fa sempre più ricco e articolato. Ogni organizzazione è chiamata ad analizzare con attenzione l’ambiente in cui opera, focalizzandosi sui propri asset per creare un solido sistema di difesa proattiva dalle minacce. Per questo, Axitea ha sviluppato una serie di servizi di Cyber Threat Intelligence, pensati per consentire alle aziende clienti la protezione degli asset nonché il monitoraggio costante della loro brand reputation.
Secondo i più recenti report, l’effettiva sottrazione di dati sensibili e riservati avviene in un breve periodo di tempo, mentre l’identificazione dell’incidente avviene dopo mesi. E spesso neanche avviene, nel senso che la vittima si accorge di aver subito un data breach solo quando entità esterne la informano in merito. E questo gap consente agli attaccanti un vantaggio considerevole e un motivo in più per darsi da fare nel furto di informazioni, proprietà industriale, know-how o password per l’accesso ai sistemi “core”, con un basso rischio di identificazione e contrasto.
L’offerta di Cyber Threat Intelligence di Axitea nasce proprio per rispondere alle mutate condizioni di mercato e alle differenti esigenze di protezione da parte delle aziende. Oggi, la sicurezza delle aziende non può più essere garantita solo da prodotti e soluzioni puntuali, ma deve essere parte di un processo esteso, che interessa tutta la struttura aziendale e i suoi canali di comunicazione. Le informazioni acquisite tramite un’estesa rete di sensori vengono registrate, storicizzate e correlate dal team di Security Analyst del SOC di Axitea, che eroga il servizio in tempo reale e in modalità continua.
“Il ruolo sempre più importante di Internet e la crescente adozione di soluzioni basate su Internet of Things hanno reso più efficiente il business aziendale, ma parallelamente contribuito ad aumentare i casi di furti di dati e violazioni di asset – spiega Gianluca Vadruccio, CTO CyberSecurity di Axitea -. A questo scenario, noi rispondiamo con una serie di servizi avanzati, che coprono molti aspetti differenti, sempre però nell’ottica di una continua correlazione e di una visione di insieme della sicurezza.”
I servizi di Cyber Threat Intelligence di Axitea coprono i seguenti ambiti:
• Sottrazione e divulgazione di documenti e progetti riservati aziendali, nel surface, deep e dark web
• Pubblicazione e utilizzo improprio di credenziali di utenti e amministratori
• Clonazione sito aziendale, collegata ad attacchi di phishing o registrazione di domini simili per l’esecuzione di frodi informatiche
• Utilizzo fraudolento e illecito del proprio brand o logo
• Sentiment negativo sui social network e in generale sul web
• Compromissione o tentativo di impersonificazione dei profili ufficiali social
• Rilevamento di eventuali azioni organizzate per la conduzione di attività criminose informatiche o fisiche nei confronti dell’azienda
• Valutazione della security posture e del security rating delle terze parti critiche dell’azienda
• Analisi del livello di sicurezza dei propri competitor, utilizzabile anche per benchmarking e per la definizione di strategie di marketing
• Gestione delle informazioni utili per una più attenta pianificazione ed organizzazione di viaggi, trasferte, meeting in totale sicurezza per i propri dipendenti e dirigenti.