Cyber Security Intelligence

Il Servizio utilizza due strumenti:

1. Domain Threat Intelligence che ha l’obiettivo di individuare le eventuali informazioni pubbliche disponibili a livello OSINT (Open Source Intelligence)* e CLOSINT (Close Source Intelligence)** relative ad un determinato target.
   L’attività di Threat Intelligence viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relative al dominio di interesse, su target e identificavi digitali relativi agli Asset e alle e-mail compromesse.  Al termine, viene elaborato un report dettagliato delle attività svolte (in formato PDF).
2. Cyber Threat Intelligence che si concentra principalmente sull’analisi dei dati «grezzi» raccolti in occasione di eventi, per monitorare, rilevare e prevenire le minacce a un’organizzazione. In questo caso il focus si sposta dalla difesa reattiva alle misure di sicurezza preventive e «intelligenti». È possibile rilevare i Data Breach e le email compromesse; identificare la presenza di attività malevole o sospette all’interno del proprio perimetro digitale; analizzare delle istanze sul Dark Web, su forum del cyber crime che hanno parlato del Cliente (inteso come brand); intercettare eventuali Botnet direttamente o indirettamente collegati agli asset aziendali e ulteriori “digital risk”.

*si fa riferimento al processo di raccolta d’informazioni attraverso la consultazione di fonti di pubblico dominio.

**processo di raccolta d’informazioni attraverso consultazione di “fonti chiuse”.