Cyber Threat Intelligence

Conoscenza approfondita contro le minacce globali

Il contrasto alle minacce informatiche passa attraverso l’intelligence

Il Cyber Threat Intelligence Team di Yarix (YCTI) è formato da analisti specializzati che, grazie a particolari skills ed esperienza maturati in questo settore, aiutano la tua azienda ad interpretare le informazioni disponibili nella rete – Clear, Dark e Deep Web – per prevenire e contrastare minacce quali cybercrime, hacktivism, operazioni pianificate per la sottrazione di dati o il blocco dell’operatività aziendale. Sono in grado di muoversi nel dark web con profili sotto copertura, infiltrandosi in black market e forum dove vengono scambiati e distribuiti malware, exploit e altri strumenti di attacco e di interagire direttamente con i Threat Actor. L’accesso a questi ambienti spesso è subordinato alla presentazione ad opera di uno dei frequentatori già accreditato.

// CYBER THREAT INTELLIGENCE: UN’ANALISI COMPLETA E PUNTUALE

Il servizio di Cyber Threat Intelligence viene erogato non solo attraverso attività di ricerca manuali ma anche tramite acquisizione automatizzata di dati di intelligence.
Nelle attività di indagine, raccolta e distribuzione delle informazioni il lavoro del team è supportato da tool evoluti e da un’esclusiva piattaforma proprietaria. La piattaforma analizza un’elevata quantità di dati provenienti da canali diversi, sia da fonti aperte (OSINT) come i social, sia da fonti ad accesso riservato e canali underground (CLOSINT).
Scopo principale è quello di rilevare le tendenze in atto e l’esistenza di minacce impattanti un’organizzazione prima che queste possano diventare fonte di danno per la stessa. In caso di minaccia reale il team invia tempestivamente al cliente un dettagliato report di analisi e procede con le azioni di contrasto.
Nel panorama attuale la Cyber Threat Intelligence costituisce un tassello fondamentale della Cyber Security e, grazie all’approccio proattivo, diventa elemento differenziante nel contrasto alle minacce informatiche.

Prevenire le minacce grazie alle informazioni

L’Intelligence è l’insieme delle informazioni utili a guidare il processo decisionale e anticipare eventuali minacce per la propria organizzazione. Avere accesso alle informazioni e saperle interpretare è fondamentale per garantire la sicurezza aziendale. Per questo motivo la Cyber Intelligence è diventato uno strumento sempre più prezioso per l’individuazione, la gestione e la valorizzazione dei dati presenti nella rete al fine di riconoscere quelle che, di volta in volta, possano risultare minacce reali.

// CORE SERVICES

Dal servizio di Anti-Phishing fino all’Early Warning, soluzioni innovative per la protezione proattiva degli asset aziendali basate sull’identificazione e l’analisi evoluta e multilivello delle minacce.

Cyber Intelligence (Brand monitoring)

Un servizio dedicato all’identificazione di eventi di intelligence rilevanti, che potrebbero danneggiare l’azienda o il brand. Attraverso il monitoraggio di canali underground e cyber-crime è possibile rilevare qualsiasi elemento di minaccia verso la tua azienda come per esempio fake news, creazione di siti non ufficiali volti a ledere l’immagine aziendale, attacchi in corso o pianificati, campagne DDoS.

Anti-Phishing

Il servizio permette di monitorare, identificare e mettere in atto tutte le misure di contrasto verso potenziali siti di phishing, ovvero siti che, con abuso del marchio, simulano un sito ufficiale allo scopo di sottrarre all’utente credenziali, dati personali o altre informazioni riservate (es. carte di credito).

Data Leakage

Attività di ricerca e identificazione online di documenti sensibili, materiale confidenziale, nonché credenziali compromesse sia su data leak/breach condivisi o commercializzati negli ambienti underground/cyber-criminali, sia nei black-market o nei forum ad accesso riservato presenti nel Dark/Deep-Web.

Early Warning

Un servizio per rimanere costantemente aggiornati su nuovi CVE, exploit 0-day appena rilasciati, vulnerabilità critiche di prodotto, campagne malevole targettizzate (phishing, DDoS, ecc.) e qualsiasi altra minaccia su larga scala degna di nota che impatta tecnologie a larga diffusione, settori di business specifici o tecnologie HW/SW in possesso del Cliente.

// ADDITIONAL SERVICES

Dal servizio di Credit Card Monitoring fino al VIP Protection, soluzioni innnovative per completare la protezione proattiva degli asset aziendali.

Credit Card Monitoring

Servizio per l’identificazione e il recupero di carte di credito/debito operata manualmente e tramite la piattaforma di CTI proprietaria da canali underground/cyber-crime, siti di phishing e altre sorgenti di intelligence.

Fake App Monitoring

Servizio di ricerca e identificazione di applicazioni mobile malevoli e/o simili in grafica, loghi o funzionalità ad applicazioni ufficiali del Cliente, ma non autorizzate.

VIP Protection

Servizio di monitoraggio continuo su utenti con esposizione mediatica particolare (CEO, Executives, C-Level) per l’identificazione di minacce targettizzate sull’individuo, come l’esposizione di credenziali o informazioni personali, vettori di potenziali campagne di phishing, spear-phishing, furto d’identità, ed altre azioni cyber-criminali.

IoC High Quality

Condivisione tramite piattaforme standard di indicatori di compromissione (IoC) validi e di alta qualità con un focus orientato al territorio italiano ed europeo, frutto delle attività interne di Intelligence, monitoraggio (SOC), gestione incidenti (IR) e partnership di valore (FIRST).

    Scrivici!

    Risponderemo ad ogni tua richiesta.

    Ho preso visione dell'informativa sulla privacy

    Acconsento a ricevere comunicazioni commerciali e promozionali relative a servizi e prodotti propri di YARIX S.r.l., nonché messaggi informativi relativi alle attività istituzionali di YARIX S.r.l.

    AcconsentoNon acconsento

    Acconsento alla comunicazione dei dati personali a Var Group S.p.A. e alle società appartenenti al Gruppo imprenditoriale Var Group S.p.A. al fine di ricevere comunicazioni commerciali e promozionali relative a servizi e prodotti propri delle anzidette società, nonché messaggi informativi relativi alle attività istituzionali delle società medesime.

    AcconsentoNon acconsento

    Acconsento alla comunicazione dei dati personali a società terze (appartenenti alle categorie merceologiche ATECO J62, J63 e M70 riguardanti prodotti e servizi informatici e di consulenza aziendale).

    AcconsentoNon acconsento