CYBER THREAT INTELLIGENCE


La Cyber Threat Intelligence di STRATEGIKA Intelligence

STRATEGIKA Intelligence monitora in modo proattivo le reti ed i sistemi interni ed il panorama globale delle minacce, inclusi i dati preziosi provenienti dal clear, deep e dark web, per identificare modelli, comportamenti e minacce prima che si materializzino. STRATEGIKA Intelligence aiuta le aziende interpretando le informazioni sulle minacce informatiche in base al contesto, eliminando le congetture del processo e concentrandosi su ciò che conta di più per la salvaguardia del business. STRATEGIKA Intelligence utilizza informazioni specifiche sulle minacce per condurre una risposta completa agli incidenti ed indagini cibernetiche esplorando il dark web per determinare se siete stati esposti, come è successo, quali dati sono trapelati e l’entità dell’impatto che può avere sul business. Sia che la violazione derivi da minacce esterne, attività criminali, minacce interne o negligenza involontaria dei dipendenti, acquisiamo informazioni sull’attore della minaccia, sulle intenzioni e su altre minacce o vulnerabilita' potenziali per prevenire ulteriori incidenti.

La nostra Cyber Threat Intelligence consente all’azienda di capire se gli avvisi di intelligence sulle minacce sono rilevanti e, se attuabili, possono essere trasferiti ad altri dipartimenti e parti interessate dell’azienda. Il servizio di Cyber Threat Intelligence propone una metodologia basata sulla fusione dei dati, attraverso l’utilizzo delle diverse fonti informative.


Il Cyber Threat Intelligence Team di STRATEGIKA Intelligence

Il Cyber Threat Intelligence Team di STRATEGIKA Intelligence è formato da professionisti con esperienza pluriennale nel campo della sicurezza informatica. Al suo interno ci sono figure professionali con diverse capacità, acquisite in contesti come Red Team, Cyber Threat Intelligence, Incident Response, Malware Analysis, Threat Hunting. Il principale obiettivo del Team è la raccolta e l'analisi di informazioni al fine di caratterizzare possibili minacce cyber, in relazione a contesti operativi specifici. Tale attività consente di avere una knowledge base degli avversari comprensiva delle loro Tecniche Tattiche e Procedure (TTP), dei loro principali target nonchè l'impatto che potrebbero avere sul business dei Clienti STRATEGIKA Intelligence.

Avere le capacità di identificare e reagire agli incidenti di sicurezza è un ottimo punto di partenza, ma se vogliamo proteggere al meglio gli asset diventa importante anticipare le mosse degli avversari ed avere "informazioni" sulla reale esposizione al rischio. Per questo occorre estendere l'azione di contrasto al cybercrime al di fuori dei confini aziendali e ricercare informazioni sugli agenti di minaccia per l'azienda; è qui dove noi interveniamo. La Cyber Threat Intelligence in questo aiuta le aziende ad acquisire conoscenze preziose sulle minacce più incombenti, a costruire meccanismi di difesa efficaci ed a mitigare i rischi che potrebbero danneggiare i profitti e la reputazione, anche attraverso la visibilità sulle minacce che hanno colpito, vogliono colpire o stanno per colpire gli asset.

Questo approccio “tattico” della Cyber Threat Intelligence è utile per bloccare gli indicatori di compromissione (IoC), basandosi sulla ricerca, individuazione e selezione di informazioni disponibili e riferibili all'organizzazione (domini, asset digitali, IP, email, botnet, etc.), ricercandoli nelle cosiddette “underground communities”, forum e marketplace TOR based, canali IRC, etc.


Erogazione del servizio

Il servizio propone una metodologia basata sulla fusione dei dati, attraverso l’utilizzo delle diverse fonti informative, attivando un monitoring personalizzato sulle principali minacce presenti sul clear, deep e dark web e non richiede l’impiego di apparati dedicati o software specifici collocati presso le strutture del Cliente, in quanto si basa sulle informazioni elaborate dalla piattaforma di STRATEGIKA Intelligence.

Il servizio viene erogato non solo attraverso attività di ricerca manuali, ma anche tramite acquisizione automatizzata di dati di intelligence. Nelle attività di indagine, raccolta e distribuzione delle informazioni il lavoro del Team è supportato da tool evoluti e da una piattaforma proprietaria. La piattaforma analizza un’elevata quantità di dati provenienti da canali diversi, sia da fonti aperte (OSINT) come i social network, sia da fonti ad accesso riservato e canali underground (CLOSINT).

Un servizio dedicato all’identificazione di eventi di intelligence che potrebbero danneggiare l’azienda o il brand. L’attività si basa anche sulla ricerca ed identificazione online di documenti sensibili, materiale confidenziale, nonchè credenziali compromesse sia su data leak/breach condivisi o commercializzati negli ambienti underground/cyber-criminali, sia nei black-market o nei forum ad accesso riservato presenti nel dark web. Inoltre il servizio comprende il monitoraggio continuo su utenti con esposizione mediatica particolare (CEO, Executives, C-Level) per l’identificazione di minacce targettizzate sull’individuo, come l’esposizione di credenziali o informazioni personali, vettori di potenziali campagne di phishing, spear phishing, furto d’identità, ed altre azioni cyber-criminali.