Le investigazioni OSINT sono spesso complesse e onerose in termini di tempo, ma sono terribilmente utili. La soluzione non è quindi eliminarle, ma adottare una piattaforma di external attack surface management implementabile facilmente e capace di semplificarle ed automatizzarle.
A inventarne una con queste caratteristiche è stato DefSOC, che ha sviluppato la sua CyberSonar affinché agisca come un hacker in ricognizione, identificando tutti i punti deboli della superficie esposta potenzialmente facili da sfruttare in un attacco informatico. Con questa idea trasformata in realtà, ha conquistato un posto tra i finalisti dei Digital360 Awards nella categoria Information & Cyber Security.
Un insider buono
Una soluzione così delicata, anche se semplice da usare, va studiata bene per essere accessibile e non creare dubbi nelle realtà a chi la si propone. Il suo approccio innovativo potrebbe cogliere “troppo” di sorpresa chi la vede per la prima volta. Ecco perché CyberSonar è stata realizzata da DefSOC come una piattaforma consultabile direttamente da un browser, in cui i dati vengono aggregati e categorizzati in base all’indice di rischio e che notifica automaticamente le variazioni sulla superficie attaccabile, consentendo di avere un quadro sempre aggiornato.
Non è solo una scelta di comodità: in questo modo, i team IT possono gestire e avere visibilità sul perimetro informatico esposto. Vantaggi che si traducono in un approccio alla sicurezza basato sulla gestione del rischio, un approccio sempre più vincente in un contesto in evoluzione come quello attuale.
Ethical Hacker al lavoro
Per implementare CyberSonar non servono agent o installazioni hardware, l’utente non percepisce complessità e lo trova disponibile completamente in cloud con tecnologia serverless.
La piattaforma è stata interamente sviluppato dal team di Ethical Hacker di DefSOC composto da cinque specialisti con elevata expertise in cybersecurity. Ci hanno messo due anni, realizzandone 3 versioni ma fornendo alle aziende uno strumento efficace e innovativo per la mappatura e la identificazione di tutti gli asset presenti sul perimetro esposto.
Una nuova visione, a 360 gradi
Una soluzione come CyberSonar abilita attività di sicurezza predittiva senza bisogno di lunghe investigazioni OSINT. È conforme e permette un monitoraggio della superficie di attacco che non esclude una necessaria componente di intelligence sulle minacce (CTI).
La protezione assicurata è attiva e consente di identificare e prevenire le potenziali minacce di intrusione. Si arriva a ricevere alert critici per credenziali di accesso VPN di un fornitore esterno che ha subito un attacco infostealer.
In generale si ha quindi una riduzione del rischio di esposizione, anche per reti complesse, grazie a una mappatura dell’intera superficie esposta che eviti errori umani e misconfigurazioni che favoriscono nuove vulnerabilità. La conseguenza naturale resta quella di riuscire a portare chiarezza e semplificazione, fino a permettere anche l’identificazione e la mitigazione dello shadow IT.
CyberSonar ha infatti la capacità di individuare tutto quello che viene esposto sul perimetro informatico anche se si tratta, per esempio, di un server di staging erroneamente esposto, completamente vulnerabile e con dati sensibili al suo interno.
Proponendo un approccio di tipo sistemico alla sicurezza, DefSOC introduce l’analisi CTI e potenzia la sicurezza delle email con uno strumento unico che porta a una visione a 360 gradi dell’intera superficie di attacco.
