Nell’ambito delle attività di Cyber Security Intelligence, al fine di attenuare il rischio proveniente dalla minacce cyber, D3Lab offre in outsourcing un servizio di Early Warning volto ad individuare in rete eventi o segnali che possano realmente costituire un rischio o una minaccia puntuale per la sicurezza dei propri clienti.
L’infrastruttura di monitoraggio lavora principalmente su fonti aperte, accuratamente selezionate, su fonti semiaperte e fonti prettamente riservate con particolare focus su cybercrime e hacktivism: siti web, Forum, Paste, Twitter, Facebook.
L’infrastruttura di monitoraggio, così come le fonti, le informazioni collezionate e le indagini, vengono gestite esclusivamente da personale altamente qualificato che milita negli ambienti underground ed è in grado di valutare con elevata precisione l’impatto che un evento cybernetico può avere nei confronti dei clienti.
Il servizi che D3Lab mette a disposizione dei propri clienti sono di quattro tipi:
- Cyber Intelligence
- Early Warning Full
- Early Warning Lite
- Early Warning mail threads
1. Cyber Intelligence
Le tecnologie operanti sul perimetro aziendale, pur ricoprendo un ruolo cruciale per la difesa dell’infrastruttura, sono insufficienti a contrastare un attacco mirato. Il servizio di Cyber Intelligence (CI) prevede il monitoraggio delle fonti h24 e fornisce una visione totale, personalizzata e in tempo reale delle anomalie emergenti.
Il personale specializzato provvederà ad analizzare ogni singola potenziale minaccia individuata nel cyber spazio (data breach, vulnerabilità, exploit, 0day, indici di compromissione relativi a nuovi malware o varianti che potrebbero impattare la sicurezza del cliente.) attingendo da fonti aperte, semiaperte e da fonti prettamente riservate.
Una volta individuata la minaccia, una analisi preventiva verrà immediatamente notificata al cliente mentre gli analisti, con competenze specifiche nel campo delle analisi digitali, cercheranno di ricostruire le dinamiche e presentare una relazione dettagliata con i risultati emersi da indagini tecniche approfondite e i suggerimenti per mitigare o risolvere l’incidente.
Il servizio prevede la notifica tempestiva a mezzo email o attraverso altre forme di comunicazione preventivamente concordate con il cliente, e la regolare emissione di bollettini di sicurezza relativamente a vulnerabilità recenti (0day inclusi), nuove metodologie di attacco e malware di nuova generazione.
2. Early Warning Full
Il servizio di EW nella versione completa (Full) prevede il monitoraggio costante (h24) delle fonti, la raccolta e l’analisi delle informazioni provenienti esclusivamente da fonti OSINT eterogenee accuratamente selezionate e catalogate. Eventualmente concordate con il cliente.
Gli alert relativi alle minacce cyber, individuati dall’infrastruttura di monitoraggio, verranno notificati a mezzo email in tempi ragionevolmente brevi, e saranno corredati da indagini tecniche approfondite.
3. Early Warning Lite
Il servizio di EW nella versione limitata (Lite) prevede il monitoraggio costante (h24) e la raccolta delle informazioni proveniente da una o più fonti OSINT scelte esclusivamente dal cliente. Ogni fonte rappresenta un modulo, il servizio prevede – a scelta del cliente – il monitoraggio dei seguenti moduli:
- Twitter (utenti o keyword);
- Facebook (solo pagine);
- Paste (i più noti);
- Siti web/forum (accessibili).
La notifica via email degli alert verrà effettuata entro 48 ore e sarà corredata da analisi tecniche di primo livello.
4. Early Warning Mail Threads
Il servizio di EW nella versione mail threads prevede il monitoraggio costante (h24) delle minacce derivanti da malware provenienti dalla posta elettronica.
Il servizio prevede quindi l’inoltro in tempi ragionevolmente brevi di notifiche via mail con la possibilità per i clienti di accedere agli indici di compromissione rilevati sia attraverso dashboard che attraverso API.