Le piattaforme cloud di cyber threat intelligence aggregano i dati sulle minacce da diverse fonti.
I vantaggi sono indiscussi: queste soluzioni riescono a fornire ai team di sicurezza maggiori informazioni su malware o altri potenziali attacchi noti. Aumentano la portata dell’identificazione e forniscono un alto grado di efficienza e accuratezza.
Consentono quindi di dedicare più tempo all’analisi dei dati e all’investimento di potenziali minacce alla sicurezza, piuttosto che alla raccolta e alla gestione dei dati.
Come funziona una Cyber Threat Intelligence Platform nel cloud? Perché per le aziende è fondamentale adottare, oggigiorno, una soluzione di questo tipo?
Cyber Threat Intelligence platform: come funziona una piattaforma cloud
Una Piattaforma Cloud di Threat Intelligence permette alle aziende di effettuare tre macro-tasks fondamentali:
- Rilevare, identificare, convalidare e indagare su potenziali minacce alla sicurezza, attacchi o indicatori di compromissione (IOC);
- Capire le motivazioni della vulnerabilità e il contesto in cui si è verificata, oppure se vi è la possibilità che si verifichi la minaccia o possibili attacchi alla sicurezza dell’azienda;
- Fornire ai dirigenti e altri team informazioni regolari sulle minacce, sulle risposte agli incidenti e alla gestione del rischio.
Queste operazioni possono essere di grandi quantità e spesso provengono da centinaia di fonti diverse; aggregare ed elaborare queste informazioni manualmente è un’attività che richiede molto tempo. È qui che può intervenire l’automazione.
Cyber Threat Intelligence platform: perché adottare una soluzione in cloud
Fin dall’introduzione di questa soluzione, i team utilizzavano diversi strumenti e processi per raccogliere e rivedere manualmente i dati sulle minacce, diversificando le fonti. Questo approccio oggi non funziona più; ogni anno il numero e le tipologie di minacce aumentano, come i milioni di potenziali indicatori che vengono generati ogni giorno.
Una Piattaforma Cloud di Cyber Threat Intelligence può automatizzare e ottimizzare i processi, monitorando e ottenendo informazioni vitali in background senza dover installare o configurare alcun software. Questa soluzione permette all’azienda il non dover effettuare alcun investimento in acquisto di infrastrutture hardware o software. Tutte i servizi sono gestiti in modalità SaaS (Software-as-a-Service), genericamente tramite abbonamento mensile o annuale con servizi personalizzabili in base all’esigenza dell’azienda.
Inoltre, è utile valutare una soluzione per contrastare le minacce, anche perché come riportato nel Rapporto Clusit 2023:
- Nel 2022 in Italia l’aumento degli attacchi globali è stato del 169% rispetto all’anno precedente;
- In Italia, il malware è addirittura responsabile del 53% di tutti gli attacchi informatici e nel 95% dei casi causa gravi o addirittura gravissimi danni.
Inoltre, a livello Europero con il regolamento DORA -Digital Operational Resilience Act, il legislatore ha previsto il coinvolgimento diretto dei vertici aziendali nella gestione del rischio ICT.
Per questo, in merito agli investimenti in soluzioni di cyber security, nelle aziende devono essere anche definiti chiaramente ruoli e responsabilità per le funzioni ICT. Dev’essere garantito un monitoraggio continuo del rischio, con processi predefiniti e si deve prevedere un’allocazione appropriata di risorse e investimenti in soluzioni di cyber security.
Cyber threat intelligence platform cluod, i vantaggi di Cerbeyrayber threat intelligence, i vantaggi
In una soluzione in Cloud vi possono essere diversi vantaggi da tenere in considerazione. La Cyber Threat Intelligence Cloud Platform di Cerbeyra permette di:
- Automatizzare, ottimizzare e semplificare l’intero processo di ricerca, raccolta, aggregazione e organizzazioni dei dati sulle minacce, nonché la normalizzazione, la de-duplicazione e l’arricchimento dei dati;
- Monitorare continuamente, rilevare e convalidare potenziali minacce in tempo reale;
- Impostare escalation degli incidenti di sicurezza e i suoi processi di risposta;
- Condividere i dati di intelligence sulle minacce con altre parti interessate attraverso dashboard, avvisi, rapporti, ecc;
- Fornire continuamente i dati sulle minacce sempre aggiornate con soluzioni SIEM (Security Information and Event Management), endpoint, firewall, API (Application Programming Interfaces), sistemi di prevenzione delle intrusioni (IPS) e altri.
In aggiunta ai punti precedenti, Cerbeyra fornisce dei report dettagliati e completi fruibili sia da management e dalla direzione aziendale che dai tecnici. Infatti i report sono due, Security Analysis Report dedicato nello specifico al personale tecnico dell’organizzazione, Executive Report concepito per rendere gli stakeholder consapevoli del livello complessivo di rischio dell’organizzazione.
