cyber threat intelligence

Il monitoraggio attivo, basato su analisi e correlazione degli eventi (indicatori), potrebbe non essere sufficiente: generalmente non permette di riconoscere nuove tecniche di attacco e non è in grado di prevedere le prossime mosse degli attaccanti. 

Alcuni precursori possono arrivare da fonti di Cyber Threat Intelligence (CTI) e possono, se oportunamente analizzati, predire un’azione malevola. 

La CTI è spesso definita come raccolta di informazioni (avversari e minacce) relative a:
- intento: motivazioni e obiettivi degli attaccanti;
- opportunità: possibilità per gli attaccanti di sfruttare vulnerabilità o altre condizioni favorevoli al raggiungimento dei loro obiettivi;
- capacità: competenze tecniche e risorse utilizzate dagli avversari per arrivare ai loro obiettivi sfruttando le opportunità.
 
Vi sono tantissime informazioni reperibili sulla rete e che possono essere utilizzate per diverse tipologie di attacco. 

Il servizio erogato non è invasivo (beyond-the-firewall) e non richiede informazioni tecniche sulla rete del Cliente e sulla sua potenziale superficie di attacco.

iqons ha messo a punto una serie di servizi CTI per aiutare i Clienti a prevenire, dove possibile, tentativi di attacco:
- ricerca sulla rete, sia nella parte emersa, sia in quella sommersa, di informazioni e vulnerabilità;
- ricerca dei documenti lasciati esposti sul web e analisi della pericolosità dei metadati in essi contenuti.
- ricerca di domini "look-alike" utilizzati per attacchi di phishing