DOMAIN THREAT INTELLIGENCE
By Swascan
Domain Threat Intelligence - DTI è un sistema di difesa mirato alla ricerca di minacce di cyber attacchi volti al furto di dati sensibili aziendali e personali.
Tra le attività più diffuse di cyber crime che colpiscono aziende e società, spicca su tutte la sottrazione di dati sensibili (indirizzi mail, IP, documenti e coordinate bancarie), che vengono poi: o raggruppati e messi in vendita online a prezzi ragguardevoli o semplicemente carpiti per fini distruptive.
Molto spesso, con gli effetti di questi data breach che vengono scoperti settimane, se non mesi, dopo l’effettivo furto, per gli esperti di sicurezza digitale è sempre più difficile risalire a tutti i database online che contengono i dati sensibili che sono stati sottratti ad una determinata azienda.
Il servizio offerto da Swascan permette quindi di reperire le eventuali informazioni rese pubbliche, sia a livello OSINT che CLOSINT. Con OSINT si intende Open Source Intelligence ed è una ricerca dei dati attraverso l’analisi di fonti, di diversa tipologia, aperte a tutti. Al contrario, il termine CLOSINT (Close Source Intelligence) si riferisce invece alla raccolta delle informazioni attraverso la consultazione di fonti chiuse, come ad esempio le aree riservate e il Dark Web.
ANDANDO A RACCOGLIERE ED ANALIZZARE INFORMAZIONI IN DIVERSI CONTESTI OPERATIVI E INDIVIDUANDONE LE POSSIBILI MINACCE:
Il DTI - DOMAIN THREAT INTELLIGENCE E' IN GRADO DI FORNIRE UNA DIFESA PROATTIVA AI CYBER ATTACCHI VOLTI AL FURTO DEI DATI SENSIBILI.
IL FINE DI QUESTA ANALISI DEI DATI E' LA RICERCA DI INFORMAZIONI RELATIVE AI TARGET, GLI ASSET DIGITALI, GLI INDIRIZZI IP E EMAIL/INFORMAZIONI AZIENDALI.
Il DTI - Domani Treath Intelligence è quindi relativo a quello che Swascan chiama “Perimetro” e può essere riassunto da questi punti:
- Advanced Intelligence: Include eCrime Intelligence e Domain Monitoring;
- Network Intelligence – Infected Host;
- Network Intelligence – Vulnerable Host;
- eCrime/Dark Web Intelligence: Aggregated Forum Communications and Threat Actor Library;
- Malware Intelligence: Active Malware Sandbox and Library of Binaries;
- Risk Intelligence
- Compromised Credit Card Feed;
- Anti-Money Laundering Feed
- Account Take-over Defense.
- Compromised Credential;
- Honeypot Intelligence;
- Financial Fraud Intelligence.
PER ANDARE A PROTEGGEREI PUNTI DEL "PERIMETRO", IL DTI - DOMAIN THREAT INTELLIGENCE MONITORA ED ANALIZZA DATI DALLE SEGUENTI FONTI:
- Dark Web communities e marketplaces (TOR-based);
- Underground communities e marketplaces (Internet-based);
- Social media networks, come ad esempio Facebook, Twitter, Linkedin, etc.;
- Messaggistica istantanea, come ad esempio Viber, Telegram, QQ, WeChat, etc.;
- Internet Relay Chat (IRC);
- Integrated Intelligence Repositories (IOCs, TTPs, Security Incidents).
TRAMITE UN'INTERFACIA SEMPLICE ED INTUITIVA, IL DTI - DOMAIN THREAT INTELLIGENCE FORNISCE POI UN REPORT DELL'ANALSI EFFETTUATA (IN PDF), ANDANDO A SOTTOLINEARE IL NUMERO DI VULNERABIITA' RISCONTRATE E IL GRADO DI MINACCIA CHE ESSE RAPPRESENTANO.
Ogni azione di difesa, anche in ambito digitale, parte da un’attenta analisi delle minacce a cui si è esposti.
Il DTI - Domain Treath Intelligence fornisce per l’appunto questo: una raccolta di preziose informazioni sulle quali andare a basare una futura difesa agli attacchi informatici.
Per informazioni su DTI clicca qui
Per informazioni su Swascan
|