Digital Risk Protection: la tutela delle informazioni dentro e fuori il perimetro aziendale.
Servizi di scansione e analisi del surface, deep e dark web per l’identificazione delle minacce (Threat Intelligence) e per la tutela della reputazione e degli asset informativi dell’azienda (Brand Protection e I.P. Protection).
di Pietro De Angelis
e Luigi Calabrese
pubblicato il 11/04/2022
#Industria 4.0 #Digital solutions #Enti Centrali
Tempo di lettura: 5 minuti
Digital Risk Protection
la tutela delle informazioni
dentro e fuori il perimetro aziendale
Start
CYBER-ATTACCHI: UNA MINACCIA CONTINUA
Nell’attuale era digitale, in un mondo di reti interconnesse, l’informazione è sempre più liquida e difficile da governare. La sfida per il suo controllo si sposta dall’interno del perimetro dell’organizzazione al suo esterno, nel mare magnum del web e nelle sue oscure profondità. Avversari sempre più motivati dispongono di informazioni critiche per la sicurezza, quali vulnerabilità 0-day che affliggono specifici sistemi, senza che le aziende abbiano nemmeno contezza della loro esistenza. Analogamente, dati che si credevano ben custoditi, quali credenziali d’accesso alle caselle email aziendali o database contenenti i dati dei propri clienti, sono presenti sul deep e dark web a disposizione del migliore offerente. Persino le informazioni private delle figure di spicco all’interno dell’azienda diventano merce preziosa per finalità di ricatto, per perpetrare furti d’identità o per creare un danno d’immagine.
IDENTIFICARE FORME E CASI DI VULNERABILITÀ
In un tale contesto risulta di fondamentale importanza essere in grado di conoscere quali siano le vulnerabilità, le tattiche e le tecniche di attacco sfruttabili contro un determinato asset aziendale, sia esso un asset critico di tipo IT come un mail server, asset di tipo OT quali i dispositivi ICS/SCADA, oppure un account istituzionale sui principali social media. Altrettanto fondamentale può rivelarsi la capacità di comprendere se siano presenti e attivi degli agenti di minaccia mossi da ragioni di carattere opportunistico (cyber-gangs), ideologico (hacktivists) o geo-politico (APTs). Non meno importante, alla luce dell’aumentata responsabilità di enti e aziende rispetto alla protezione dei dati personali, risulta la capacità di individuare tempestivamente tracce di possibili data breach prima che queste diventino di pubblico dominio, così da poter attuare le contromisure più opportune a livello tecnico, organizzativo e di comunicazione. Infine, può rivelarsi determinante la capacità di identificare possibili esfiltrazioni di asset informativi-chiave come quelli del codice software proprietario, i risultati delle attività di R&D, le valutazioni e i piani finanziari per le M&A e qualsiasi altra informazione che possa avere un valore per le aziende concorrenti o altre entità ostili.
Questions
LA CYBERSECURITY DI NETGROUP: PARTNERSHIP E CONFIDENZIALITÀ
Per supportare al meglio i propri clienti in questa sfida impegnativa, Netgroup ha stretto partnership esclusive con i migliori fornitori di tecnologie per la scansione, la cattura e l’analisi di informazioni nel surface, dark e deep web.
Cosmic Top Secret
Ma non è solo una questione di efficacia delle soluzioni offerte, bensì anche di confidenzialità: il management e le altre figure-chiave delle aziende partner di Netgroup sono munite dei più elevati livelli di security clearance nello schema di classificazione NATO (livello Cosmic Top Secret), mentre i dipendenti e i consulenti Netgroup che operano sui servizi di Digital Risk Protection sottoscrivono appositi accordi di riservatezza a tutela della segretezza di ogni evidenza raccolta e analizzata.
Selezionati Partner Eurpei
Ad ulteriore beneficio delle esigenze di riservatezza e degli obblighi di conformità normativa, Netgroup ha selezionato partner europei e tecnologie fruibili sia on premise su sistemi di proprietà del cliente, sia in modalità SaaS su strutture tecniche ospitate dal fornitore, sia in modalità MSSP su ambienti ospitati e/o gestiti direttamente da Netgroup.
SETTORI E OBIETTIVI DELLA
DIGITAL RISK PROTECTION DI NETGROUP
I soggetti interessati ai servizi di Digital Risk Protection includono:
- forze dell’ordine per il contrasto alle sedizioni e agli atti terroristici,
- istituti di credito e finanziari per la prevenzione delle frodi
- società di creazione di contenuti per la lotta alla pirateria
- aziende del lusso per il controllo della contraffazione
- società di ricerca e innovazione per la protezione della proprietà intellettuale e dei segreti industriali
- tutte quelle aziende che vogliono integrare e potenziare i propri presidi tecnici in ambito cyber-security con informazioni di livello tattico.
Answers
I SERVIZI PER LA DIGITAL RISK PROTECTION:
APPROCCI E TECNICHE
Combinando diverse tecniche e diversi approcci, Netgroup è in grado di fornire soluzioni di Digital Risk Protection appositamente modellate per specifici scenari:
Threat Intelligence
La Threat Intelligence si basa sulla raccolta di informazioni aggiornate sulle minacce e viene utilizzata per mitigare e migliorare la gestione del rischio e per incrementare l’efficacia delle difese tecnologiche. Questa soluzione attinge a una raccolta di dati su larga scala basata su diverse fonti: da fonti aperte come blog e social media a forum nascosti nel dark web che non possono essere raggiunti con i comuni meccanismi di scansione. I risultati sono utilizzati per identificare ulteriori asset a rischio, per definire nuovi indicatori di compromissione (IoC) e per individuare le migliori contromisure per un efficace contrasto a nuove tecniche e tattiche di attacco.
Data Breach Protection
Un’effettiva conformità al GDPR impone non solo di migliorare la protezione dei dati trattati ma anche di incrementare la capacità di rilevare e mitigare le violazioni in modo efficace. Eppure, secondo uno studio del Ponemon Institute, quasi il 60% delle aziende ha subito una grave violazione dei dati nel 2020 e ci sono voluti in media 280 giorni per identificare e contenere una simile violazione; il 43% delle vittime erano piccole e medie imprese. La soluzione di Data Breach Protection conferisce ad aziende ed enti pubblici la capacità di monitorare costantemente il surface, il deep e il dark web alla ricerca di indicatori di un eventuale data breach, ponendole nelle condizioni di reagire con tempestività alle possibili violazioni, evitando o riducendo così le sanzioni amministrative e i danni d’immagine.
Fraud Prevention
Secondo un rapporto IBM del 2019, il 19% delle attività criminali online ha interessato i settori creditizio e assicurativo. Molte delle aziende che si sono ritrovate ad affrontare le frodi online riconoscono che le risorse spese per le indagini sulle frodi a volte superano il costo della frode stessa. Comprendere le attuali tattiche di frode finanziaria risulta dunque il modo migliore per prevenirle o per rilevarle subito, contenendone gli effetti. Con la soluzione di Fraud Prevention è possibile attuare una reazione rapida ai diversi schemi di frode grazie al monitoraggio continuo del deep e dark web e all’analisi del contenuto dei forum in cui si vendono dati finanziari e strumenti di frode pronti all’uso o in cui si discutono le varie tattiche di frode finanziaria.
Brand Protection
Secondo un recente studio dell’Ufficio Europeo per la Proprietà Intellettuale, le perdite annuali in termini di mancate vendite dovute alla contraffazione e alla pirateria nell’UE ammontano a 60 miliardi di Euro. Inoltre, circa l’8% del commercio mondiale è costituito da merci contraffatte, come emerso da una ricerca congiunta condotta da FBI, Interpol, Organizzazione Mondiale delle Dogane e Camera di Commercio Internazionale. I danni economici e reputazionali per un brand di valore provengono non solo dalle contraffazioni fisiche ma anche dalle falsificazioni nel mondo digitale: account fake sui social media, spoofing dei domini e tentativi di scam condotti sfruttando la visibilità di un marchio noto sono divenuti oramai un problema diffuso. La soluzione di Brand Protection supporta la tutela del brand identificando casi di uso lesivo o comunque non autorizzato del marchio, vendite di merci contraffatte sia nel surface sia nel deep e dark web, campagne di false recensioni negative, fughe di notizie che possano creare danno al brand e diffusione di materiale ancora riservato.
Executive Protection
La protezione delle persone chiave non può limitarsi alle sole misure fisiche. Per top manager, personaggi pubblici e VIP, il rischio di manipolazione delle dichiarazioni o di creazione artata di notizie false per gettare discredito sull’intera organizzazione è costante ed elevato. Impiegando sofisticati rule-set di allerta, la soluzione di Executive Protection consente di proteggere la reputazione delle figure-chiave monitorando continuamente il surface e il deep web al fine di intercettare, con la massima tempestività, ogni contenuto lesivo sotto l’aspetto reputazionale. Inoltre, la soluzione consente di esaminare le aree non indicizzate del deep e dark web dove vengono inizialmente divulgate le possibili vulnerabilità dei soggetti da proteggere e dove hanno luogo le discussioni volte a individuare i target e le modalità di esecuzione delle azioni ritorsive.
I PILLARS DELLA NOSTRA DIGITAL RISK PROTECTION
CONTINUOUS MONITORING
Scansione ininterrotta di surface, deep e dark web, con possibilità di impiego di sonde remote per il superamento delle geo-blacklist.
SCRAPING AUTOMATION
Completa automazione nelle fasi di autenticazione, anche di tipo multi-fattore (es., inserimento di un codice PIN ricevuto via SMS), e nel superamento dei pay wall tramite pagamento automatizzato delle fee di accesso in cripto-valuta o in valuta corrente.
DATA PERSISTENCE
Conservazione offline dei dati raccolti ai fini di un successivo raffinamento dei data-set tramite Intelligenza Artificiale, nonché volta a conservare copia dei contenuti – specie quelli soggetti a particolare volatilità – anche per scopi probatori in caso di dispute legali.
FLESSIBILITÀ E INTEGRAZIONE
Esecuzione di query complesse grazie al set esteso di operatori logici; meccanismo avanzato di filtraggio language- e context-aware; API RESTful per eventuale integrazione con sistemi SIEM e di Data Mining; motore interno di reportistica altamente personalizzabile.
Outcomes
I DRIVER PER L’ADOZIONE DELLA DIGITAL RISK PROTECTION BRAND PROTECTION.
Supporto alla normativa
Supporto alla compliance normativa, con particolare riferimento al Regolamento UE 2016/679 (GDPR) e ai connessi obblighi di notifica e di attuazione delle necessarie contromisure in occasione di una data breach;
Controllo in tempo reale
Capacità di controllare in tempo quasi-reale la presenza di elementi di minaccia di tipo generale o particolare per l’organizzazione, mantenendo il riferimento allo specifico contesto in cui tale informazione viene raccolta;
Lotta alla pirateria informatica
Possibilità di estendere a tutte le dimensioni del web (surface, deep, dark) la lotta alla pirateria informatica e multimediale, alla contraffazione dei prodotti, alla fuga di informazioni a valore economico o strategico per l’azienda;
Bloccare campagne di smearing
Esigenza di identificare e prevenire tentativi di frode a danno dei propri clienti o di soggetti terzi, attuati sfruttando la visibilità del proprio brand; necessità di intercettare e bloccare campagne di smearing a danno del brand.
La Cybersecurity non è più un’opzione: è una necessità strategica per tutelare l’azienda nella sua interezza, per la continuità operativa, gli asset patrimoniali e la reputazione del suo brand e delle sue figure chiave.