GARR-CERT sperimenterà una piattaforma di cyber intelligence
Nell’ambito di un accordo con Resecurity, Inc., GARR-CERT ha iniziato la sperimentazione della piattaforma Risk.
Da decenni il vero e più ambito bersaglio del cybercrime sono i dati, dai quali è possibile trarre i maggiori profitti e la cui importanza è in continua crescita. Per questo la possibilità per gli utenti di conoscere quali dati abbiano già disperso in rete, darkweb compreso e quali siano gli attori dietro ai data breach che li riguardano, può rappresentare un aiuto fondamentale per la loro sicurezza e per poter reagire in maniera adeguata, anche riducendo i rischi di incidenti futuri.
È questo l’obiettivo della sicurezza “preventiva”. Mediante la piattaforma Risk gli utenti possono eseguire ricerchesui propri domini, range di indirizzi IP, indirizzi email e molte altre categorie di dati, tra informazioni provenienti sia da fonti aperte che dal darkweb e valutare i rischi informatici per la propria organizzazione.
Nella sperimentazione sarà possibile analizzare tre tipologie di dati (esterni, interni, cloud) e valutare oltre 20 vettori di rischio, tra cui data breach, account e credenziali compromessi, infezioni da botnet, attività nel darkweb, servizi e software vulnerabili esposti in rete, comprese macchine virtuali abbandonate e storage pubblici con dati personali su cloud pubbliche.
Per ogni istanza di ricerca, messaggi di alert automatici avvertono quando vengono trovati nuovi dati a riguardo.