Digital Risk Monitoring e Threat Intelligence
Next Generation Digital Risk Protection – difesa proattiva dai cyberattacchi
Tenete sempre sotto controllo i dati nell’infrastruttura IT della vostra azienda. Ma potete dire lo stesso della «digital shadow», ossia delle tracce che la vostra impresa lascia su internet?
Quali informazioni riservate potrebbero circolare nella darknet? Optando per Next Generation Digital Risk Protection venite subito a conoscenza di cyberattacchi imminenti e perdite di dati e siete in grado di intervenire proattivamente.
Quando è questa la soluzione giusta?
Per scongiurare interruzioni dell’attività, le imprese devono tutelare l’infrastruttura IT e i dati proteggendoli dai cyberattacchi a diversi livelli. Oltre alle misure tecniche di prevenzione e contrasto degli attacchi, è necessario anche un monitoraggio dei rischi che permetta di giungere a una stima affidabile del livello di pericolo.
Risk Protection alla prova dei fatti
Il servizio Next Generation Digital Risk Protection comprende diversi moduli che potete combinare e utilizzare in funzione delle vostre esigenze.
Brand Protection
Brand Protection analizza automaticamente Surface Web, Deep Web e Dark Web alla ricerca di minacce esterne contro il marchio, i prodotti e la proprietà intellettuale del cliente.
Domain Protection
Domain Protection serve per identificare domini e URL potenzialmente dannosi che cercano di imitare i domini del cliente o utilizzarli per degli attacchi. A questo scopo, la piattaforma analizza pagine web e registrazioni di domini nel Surface Web e nel Dark Web e ricerca minacce come Domain Spoofing, violazioni del diritto dei marchi nei nomi dei domini e pagine di phishing.
Executive Protection
Executive Protection identifica potenziali tentativi di Account Takeover (ATO), furti d’identità, perdite di informazioni sensibili, Doxxing o compromissioni dei dati di accesso di determinati dirigenti o persone esposte di un’azienda, offrendo suggerimenti per l’intervento immediato. Queste misure di protezione consentono di tenere sotto controllo i rischi di abuso dell’identità di persone definite da parte del cliente e persone esposte come ad esempio i dirigenti nel Surface Web, Deep Web e Dark Web.
Third-Party Monitoring (Supply-Chain):
Third Party Monitoring offre un monitoraggio di certificati SSL scaduti, porte aperte, punti deboli e host infetti presso determinati marchi terzi, partner o fornitori.
Mobile App
identifica applicazioni mobili fraudolente, false oppure ostili che imitano il vostro marchio o la vostra azienda/organizzazione negli app store per dispositivi mobili.
Exposed Payment Card Protection
Exposed Payment Card Protection identifica i rischi relativi a numeri di carte di credito o codici BIN (identificativi bancari) compromessi o rubati.
Corporate Social Account Content Remediation
Corporate Social Account Content Remediation vi aiuta a identificare eventuali furti di account con sistemi di allerta precoce. Riconosce inoltre contenuti potenzialmente inadeguati, frodi e phishing su social media e piattaforme digitali relazionati con gli utenti del cliente.
On-Demand Investigations
On-Demand Investigations permette di accedere ai servizi di un team di esperti in Threat Intelligence, che contrastano le crescenti e sempre più complesse minacce contro il patrimonio fisico e digitale dei clienti. Il team di esperti in Threat Intelligence può eseguire analisi personalizzate delle minacce per identificare e valutare i rischi per i clienti, redigere Threat Intelligence Report specifici per la valutazione delle minacce e la presa di decisioni strategica o realizzare interventi di Red Teaming per ottenere una valutazione realistica della sicurezza e identificare i punti deboli.
Managed Takedown
Managed Takedown consente di inviare direttamente dalla piattaforma richieste automatiche per la cancellazione di contenuti illeciti presenti su supporti esterni e correlati al marchio o dominio del cliente. Gli analisti collaborano con gli host esterni perché rimuovano dai loro sistemi i contenuti illeciti. Per i takedown richiesti, Managed Takedown comprende un reporting trasparente e un aggiornamento dello stato.
External Attack Surface Management
External Attack Surface Management simula i metodi di ricognizione usati dagli hacker con una soluzione cloud-native senza operatore, che identifica in Internet gli asset esposti del cliente e impiega una combinazione di tecniche di identificazione avanzate e Vulnerability Intelligence contestuale per generare consigli su come mitigare rapidamente le potenziali minacce lungo tutta la superficie d’attacco. Il processo specializzato comprende asset esposti su internet come sottodomini, indirizzi IP, software e certificati di sicurezza rendendo quindi visibile la digital footprint. Questa inventariazione crea una biblioteca di asset che viene continuamente messa a confronto con una banca dati di rischio comprensiva di CVSS, CVE e certificati scaduti.
Next Generation Digital Risk Protection nel nostro portafoglio TDR
Next Generation Digital Risk Protection è un modulo preventivo da aggiungere alle offerte di servizi di Threat Detection and Response. Una volta rilevate le minacce, i servizi possono occuparsi dell’analisi e della Incident Response.
