Oltre ai servizi di difesa reattiva, il CERT di Innovery offre servizi di difesa proattiva, che hanno la finalità di prevenire gli incidenti di sicurezza attraverso la ricerca continua delle minacce che possono impattare sul cliente (non solo infrastruttura ICT) e la immediata segnalazione al personale preposto. 

I servizi offerti dal nostro CERT sono in linea con quelli previsti dal Computer Security Incident Response Team (CSIRT) Services Framework, un documento di alto livello che descrive in modo strutturato una raccolta di servizi di cyber security e relative funzionalità che i team CERT e SOC possono fornire nell’ambito sia della difesa reattiva che proattiva.  

I servizi che offriamo sono: 

Early Warning

I servizi di gestione delle vulnerabilità offerte dal nostro CERT includono l’identificazione, l’analisi e la gestione delle vulnerabilità di sicurezza, sia quelle nuove (zero day) che quelle segnalate dalle fonti autoritative (CVE). Le vulnerabilità possono essere rilevate dal team, interno al CERT, dedicato alla gestione della vulnerabilità o attraverso altre attività facenti parti della normale operatività del CERT.   

L’analisi delle vulnerabilità consiste in attività volte ad acquisire una comprensione della vulnerabilità e del suo potenziale impatto sulla infrastruttura del cliente, identificando la causa origine (root cause) che permette di sfruttarla e, di conseguenza, individuare una o più strategie di bonifica o mitigazione per prevenire o ridurre al minimo l’esposizione al rischio. 

Questo processo in Innovery è stato automatizzato con il servizio INNEW, Innovery Early Warning, appositamente progettato per informare i nostri clienti di potenziali vulnerabilità sui loro sistemi, il più velocemente possibile, sia relativo alle CVE che ai feed di cyber threat intelligence. 

Il servizio utilizza una varietà di feed di informazioni da fonti pubbliche che commerciali, comprendendo diversi feed privilegiati che non sono disponibili altrove. 

INNEW filtra centinaia di eventi che riceviamo ogni giorno e, utilizzando l’inventario delle risorse dei clienti, mette in correlazione quelli che sono rilevanti per la loro infrastruttura e li notifica repentinamente ai contatti tramite report/ e-mail e il portale di Early Warning . 

Il servizio non esegue alcuna scansione attiva delle reti dei Clienti, quindi è totalmente non invasivo, ma può essere integrato con gli strumenti di Gestione Continua delle Vulnerabilità al fine di migliorare la velocità di risposta alle minacce. 

Il servizio permette un’efficace raccolta, analisi e condivisione delle informazioni relative alle vulnerabilità critiche, in correlazione con le informazioni relative alle tecnologie interessate, la disponibilità di exploit e l’esistenza di vulnerabilità zero day insieme al livello di rischio che ne deriva. 

Una volta analizzato l’impatto della vulnerabilità vengono informati appositamente i clienti di modo che i loro sistemi possano essere tenuti aggiornati e monitorati per verificare se la vulnerabilità possa essere sfruttata (exploited). 

Cyber Awareness

Grazie alla tipologia dei servizi svolti dal nostro CERT, siamo in grado di raccogliere dati rilevanti relativi alle minacce di cyber security provenienti da tantissime fonti, eseguire analisi e valutare le tendenze e i rischi per la sicurezza dei nostri clienti.  

Il nostro CERT collabora con esperti di security e partner tecnologici per aumentare la comprensione collettiva delle minacce e delle azioni che possono essere intraprese per prevenire o mitigare i rischi posti da queste minacce, condividendo il know-how con i nostri clienti che hanno sottoscritto il servizio CERT di Knowledge Transfer. 

Infatti, è anche compito del CERT trasferire queste conoscenze ai clienti per migliorare non solo la postura di sicurezza, ma soprattutto la consapevolezza in ambito cyber security.  

Per aumentare il livello di consapevolezza dei rischi di sicurezza informatica a cui sono esposti i nostri clienti, il CERT-INN si avvale di strumenti e piattaforme digitali di cyber security awareness, che sono fornite in modalità SaaS. 

Con il supporto dei nostri partner eroghiamo servizi avanzati di cyber awareness affinché il personale dei nostri clienti acquisisca la necessaria conoscenza dei comportamenti corretti da adottare per prevenire o contrastare i rischi, proteggendo i dati personali e aziendali dalle minacce informatiche. 

La piattaforma SaaS che utilizziamo per l’erogazione dei servizi di Cyber Awareness ha le seguenti finalità:  

  • Formazione in e-learning per il personale non specialistico basata su metodologie didattiche che tengono conto delle modalità di apprendimento digitale maggiormente efficaci per questo scopo; si compone di brevi lezioni multimediali, svolte con linguaggio divulgativo e non specialistico, in grado di attirare l’interesse del partecipante 
  • Training  Anti Phishing in grado di produrre risultati efficaci grazie alla sua particolare metodologia addestramento esperienziale basata su automazione e machine learning, che consente di mantenere “allenate” – attraverso delle campagne di phishing simulato – due importanti fattori difensivi umani: la prontezza nel riconoscere il phishing e la reattività nel segnalarlo a chi di dovere.  

Cyber Threat Intelligence

La Cyber Threat Intelligence è la capacità di identificare, elaborare, comprendere e comunicare le minacce cyber che rientrano nell’area di competenza del CERT e che potrebbero impattare l’operatività o la reputazione delle aziende nostre clienti. 

A tale scopo raccogliamo continuamente dalle fonti disponibili sul web (OSINT e CLOSINT) informazioni relative alle minacce che si stanno diffondendo, verificando poi internamente e esternamente al perimetro aziendale se e come queste potrebbero influire sulla postura di sicurezza dei nostri clienti. 

Information Gathering

In cyber threat intelligence, l’Information Gathering (raccolta di informazioni) si riferisce al processo di raccolta informazioni sulle minacce informatiche per comprendere meglio l’origine, il comportamento, gli obiettivi, le tecniche e gli attori che si trovano dietro di esse. 

L’obiettivo della raccolta di informazioni di cyber threat intelligence è di acquisire informazioni utili per prevenire e mitigare le minacce informatiche, per identificare le vulnerabilità e le lacune di sicurezza nei sistemi informatici e per rafforzare le misure di sicurezza in modo da poter rispondere prontamente a eventuali attacchi informatici. 

La raccolta di informazioni avviene in diverse modalità, tra cui la ricerca di informazioni sul Clear Web (social media, forum e siti web frequentati da attori malintenzionati) e nel Dark Web (rete TOR). 

A questo scopo abbiamo sviluppato a supporto dei nostri analisti una tecnologia, basata sull’Intelligenza  Artificiale e l’analisi analisi BigData  che si occupa automaticamente e continuamente di raccogliere analizzare, catalogare e storicizzare informazioni da molteplici fonti (OSINT e CLOSINT) in accordo con le fasi di processo di elaborazione delle informazioni OSINT: 

Information Dissemination

Le informazioni di cyber threat intelligence provengono da una varietà di fonti, comprese quelle elaborate dal nostro team CERT, dai nostri partner e da diverse fonti commerciali. Vengono raccolte in uno specifico database e ciò ci consente ulteriori arricchimenti e indagini, nonché generare allarmi e reportistica.  

Le informazioni diventano così “actionable” e possono essere condivise in formati standardizzati.  

I clienti e partner membri della community possono così utilizzarli direttamente sulle loro piattaforme di sicurezza e monitoraggio come Firewall, IPS/IDS, SIEM, SOAR, Endpoint Protection e simili per metterli in grado di bloccare automaticamente gli attacchi identificati e censiti. 

Possiamo supportarvi a creare un ecosistema dove esiste nella community una condivisione real-time di informazioni actionable, in grado di incrementare le difese dei membri della community in ottica di prevenzione, identificazione e mitigazione della Cyber Threat prima che possa esserci un impatto reale sulla vostra azienda. 

Torna al Cert