Negli ultimi anni, il numero e la complessità delle minacce informatiche sono aumentati in modo esponenziale, coinvolgendo organizzazioni di ogni tipo e dimensione. Per contrastare questa crescente sfida, Cerbeyra ha presentato ai Digital360 Awards 2023, nella categoria Information & Cyber Security, una piattaforma di Cyber Threat Intelligence (CTI) predittiva in grado di segnalare potenziali minacce attraverso l’analisi delle vulnerabilità e delle criticità fisiche, logiche e cognitive presenti sia internamente sia esternamente in un’organizzazione.
L’obiettivo della piattaforma CTI di Cerbeyra
L’obiettivo della piattaforma è di trasformare le informazioni sulla minaccia in “informazioni di intelligence” sulla minaccia stessa. Un obiettivo raggiungibile in virtù della rappresentazione di possibili scenari di accadimento, ordinati per probabilità e impatto, con cui il management può essere messo in condizione di concentrarsi sulle attività di remediation più importanti, ottimizzando tempi, costi e risorse.
Le attuali contromisure informatiche, infatti, si basano principalmente su un approccio difensivo e preventivo, ma raramente su un approccio predittivo. Cerbeyra, attraverso l’analisi delle potenziali minacce interne ed esterne, dirette e indirette, può invece individuare potenziali punti di ingresso sfruttabili dagli attori delle minacce informatiche.
Gli ambiti della Cyber Threat Intelligence
La piattaforma CTI si propone come un vero e proprio servizio di intelligence accessibile a tutte le organizzazioni, indipendentemente dalla loro dimensione. Erogata in modalità SaaS (Software-as-a-Service) dai data center del Gruppo Vianova, che vanta una certificazione AgID per il settore della pubblica amministrazione, questa soluzione consente di individuare diverse tipologie di minacce: dalla presenza di vulnerabilità zero-day all’analisi del livello di compromissione degli attacchi di ingegneria sociale. A tal fine, il sistema opera in tempo reale, 24 ore su 24, 365 giorni all’anno, mettendo in correlazione i risultati provenienti da diversi ambiti. Tra questi, troviamo il Pen Test e Vulnerability Assessment, l’HW&SW Inventory agentless, il monitoring in tempo reale di host e servizi, l’analisi di data leak e data breach in ambito OSINT e dark web, la valutazione della reputazione cibernetica dei sistemi ICT esposti su Internet, la Cognitive Security, il monitoraggio fisico/ambientale tramite sensori IoT. A tutto ciò si aggiungono la Cyber Deception, il Log Management/SIEM degli eventi e tutte le attività di Cyber Survey quali la generazione di report, gli indicatori di rischio, la valutazione del danno residuo e gli scenari di accadimento.
Caratteristiche e vantaggi della soluzione
La piattaforma non prevede alcuna installazione sui sistemi del cliente ed è venduta a livello nazionale e internazionale attraverso una rete di partner certificati che offrono servizi di supporto tecnico e formazione periodica. Il fatto che permetta la misurazione e il monitoraggio del rischio cyber in tempo reale, fornendo scenari predittivi e indicazioni sulle remediation da applicare, offre al management uno strumento per ottimizzare budget e risorse, ridurre il rischio e aumentare il livello di resilienza operativa digitale. Il sistema, inoltre, assicura piena compliance con il nuovo regolamento europeo DORA (Digital Operational Resilience) che mira a individuare e gestire in modo preventivo i rischi informatici e di cybersicurezza.
Infine, l’interfaccia utente della soluzione è progettata per essere consultata sia dal management, che desidera avere una visione completa delle cyber minacce, sia dal personale tecnico, che può analizzare in modo approfondito le informazioni raccolte ed evidenziate. In tal senso, si pone come una piattaforma “zero effort”, facile da utilizzare in termini di configurazione e gestione, pensata anche per organizzazioni sprovviste di personale tecnico con competenze specifiche in ambito cyber security.
Oltre a essere erogata direttamente dai data center di Vianova, può essere distribuita in modalità white label da altre infrastrutture cloud e, grazie alle sue API, può essere integrata con soluzioni di terze parti, utilizzando protocolli di comunicazione standard.