Descrizione del servizio
La Cyber Threat Intelligence (CTI) è un’attività cruciale che si concentra sull’analisi approfondita dei dati «grezzi» raccolti da fonti interne ed esterne durante eventi di sicurezza, sia recenti che passati, per monitorare, rilevare e prevenire le minacce che potrebbero colpire un’organizzazione.
La CTI sposta il focus dalla tradizionale difesa reattiva, che risponde agli incidenti dopo che si sono verificati, a misure di sicurezza preventive ed «intelligenti», che permettono di anticipare le mosse degli attaccanti e rafforzare la postura di sicurezza.
Idealmente, la CTI dovrebbe diventare la base su cui un’impresa costruisce un perimetro di difesa sicuro, vigile e resiliente.
Integrando la CTI con altre funzionalità di sicurezza, come il Security Information and Event Management (SIEM), i team di sicurezza possono correlare gli eventi con i dati di intelligence per rilevare minacce avanzate in tempo reale.
Inoltre, la CTI è essenziale per il processo decisionale strategico, permettendo al management di allineare le politiche di sicurezza con il panorama delle minacce in continua evoluzione e migliorare la capacità di risposta agli incidenti attraverso esercitazioni mirate e aggiornamenti regolari dei protocolli di sicurezza.
Per chi è pensato il servizio?
Il servizio di Cyber Threat Intelligence (CTI) è pensato per tutte le organizzazioni che vogliono migliorare la loro capacità di difesa contro le minacce informatiche, anticipare potenziali attacchi e adottare un approccio proattivo alla sicurezza. È particolarmente utile per:
- Aziende di ogni dimensione,
dalle piccole e medie imprese alle grandi multinazionali, che desiderano comprendere meglio il panorama delle minacce, proteggere i propri asset critici e adattare le loro difese in base a informazioni aggiornate sulle minacce. - Istituti finanziari e assicurativi,
banche, società di investimento e compagnie assicurative che gestiscono dati sensibili e devono prevenire frodi e violazioni di sicurezza. La CTI aiuta a individuare rapidamente minacce specifiche per il settore e ad adottare contromisure efficaci. - Settori regolamentati e ad alto rischio,
organizzazioni che operano in settori come sanità, energia, telecomunicazioni, e difesa, che devono conformarsi a normative di sicurezza come GDPR, HIPAA, NIST, e PCI-DSS, e che necessitano di una visione aggiornata e approfondita delle minacce. - Enti governativi e istituzioni pubbliche,
le agenzie governative e le istituzioni che gestiscono informazioni sensibili o critiche per la sicurezza nazionale possono beneficiare della CTI per identificare attori malevoli e prevenire minacce strategiche e geopolitiche. - Team di sicurezza informatica e CISO (Chief Information Security Officer),
responsabili della sicurezza che desiderano informazioni aggiornate su minacce emergenti, Indicatori di Compromissione (IOC), e Tattiche, Tecniche e Procedure (TTP) utilizzate dagli attaccanti per migliorare la risposta agli incidenti e la resilienza della sicurezza. - Aziende tecnologiche e fornitori di servizi di sicurezza,
fornitori di soluzioni di sicurezza, Managed Security Service Providers (MSSP), e aziende di cybersecurity che utilizzano la CTI per rafforzare i propri prodotti e servizi, migliorare le difese dei clienti e contribuire alla sicurezza globale attraverso la condivisione di intelligence.
Il servizio di CTI è ideale per chiunque voglia prendere decisioni basate su dati concreti per prevenire, rilevare e rispondere efficacemente alle minacce informatiche.
Benefici del servizio
I principali vantaggi del servizio sono:
- Prevenire la perdita di dati,
monitora i tentativi di connessione con domini dannosi e raccoglie dati d’intelligence. - Rilevare potenziali falle del sistema,
rileva virus, intrusioni e mancanze di compliance con i protocolli. - Incident response,
fornisce una guida in caso di Data Breach, soprattutto per quanto riguarda la scala dello stesso e il suo modus operandi. - Analisi minacce,
prezioso sguardo sui meccanismi di difesa e tutte le altre misure richieste per rafforzare il perimetro. di difesa.
Output del servizio
Il servizio di Cyber Threat Intelligence produce in output:
- Report completo,
Report con il dettaglio di tutte le attività svolte. - Report di riepilogo,
Report riportante le sole considerazioni finali dell’attività.
Come funziona il servizio?
Il processo è suddiviso in diverse fasi chiave per garantire che il servizio venga svolto in modo fluido ed efficace. Ecco le attività principali che verranno svolte:
- Ricerca informazioni aziendali e/o di specifiche persone del dark web,
identificare e monitorare eventuali dati sensibili di un’organizzazione o di individui specifici che potrebbero essere stati esposti o compromessi. Questa attività consiste nel setacciare il dark web, forum clandestini, mercati digitali illegali e altre fonti non indicizzate alla ricerca di informazioni come credenziali di accesso rubate, dati aziendali riservati, dettagli finanziari, o informazioni personali sensibili. - Controllo della presenza di credenziali aziendali nei database di password rubate,
attraverso la ricerca della presenza di indirizzi email aziendali e relative password nei database di password rubate e la verifica del riuso delle password provando ad accedere al servizio di posta. - Mappatura di tutti i servizi esposti sulla rete interna e/o su Internet dall’Azienda,
identificazione delle criticità presenti (ad esempio presenza di servizi non autorizzati, utilizzo di software non aggiornato e/o affetto da vulnerabilità note, esposizione di servizi accessibili senza autenticazione o con credenziali deboli o presenza di misconfigurazioni sistemistico/applicative). - Identificazione eventuali domini fraudolenti,
sarà effettuata una fotografia dell’eventuale presenza di domini aziendali simili fraudolenti, grazie ad una Soluzione internamente sviluppata da ITC, una volta che il Cliente rilascia la lista dei domini da tutelare. La Soluzione individua potenziali attività illecite attualmente attive.
La tempistica media d’ingaggio è di 8-15 giorni lavorativi.
