Cerbeyra è la piattaforma di Cyber Security e Threat Intelligence totalmente italiana, creata per analizzare e prevenire potenziali minacce alla sicurezza delle informazioni all’interno e all’esterno di un’organizzazione. È un servizio cloud “as a service” certificato AgID.
Uno degli obiettivi di Cerbeyra è monitorare l’organizzazione a 360 gradi, valutando le potenziali criticità informatiche di un’organizzazione, le vulnerabilità dell’infrastruttura IT e la conformità con gli aspetti normativi. Questo lo fa attraverso due attività principali: vulnerability assessment e threat intelligence. Le attività operano in parallelo ed hanno l’obiettivo di elaborare e correlate le informazioni ottenute per dare un indice di rischio complessivo.
Cerbeyra Vulnerability Assessment: cos’è?
Il Vulnerability Assessment è il primo passo per monitorare la sicurezza dell’organizzazione, perché va a cercare i punti deboli di una applicazione o dell’intero sistema informatico.
Consiste in un vero e proprio checkup informatico, uno screening dettagliato delle vulnerabilità di una applicazione o dell’intera infrastruttura dell’organizzazione. Con questo test è possibile definire, identificare, classificare e rispondere alle minacce informatiche che orbitano attorno all’organizzazione.
Quello che caratterizza il Cerbeyra vulnerability assessment è che, per assicurare il completo controllo dell’infrastruttura, effettua un monitoraggio continuo.
La tradizionale attività di assessment, infatti, fotografa la situazione in un dato momento. Se si vuole avere un ulteriore riscontro si devono rilanciare tutte le operazioni di scansione o comunque programmare manualmente altre scansioni. Con Cerbeyra invece, una volta avviata la scansione, è possibile far sì che sia eseguita con soluzione di continuità.
Come Funziona?
Il Vulnerability assessment di Cerbeyra, invece, ha un approccio h24 per 365 giorni l’anno. Quindi, una volta avviata la scansione, è possibile far sì che sia eseguita con soluzione di continuità. In questo modo viene analizzata continuativamente l’intera infrastruttura aziendale sia esternamente (direttamente dalla piattaforma cloud, attraverso i servizi di scansione disponibili), sia internamente attraverso l’utilizzo di una sonda.
Questa azione continua, e l’aggiornamento costante della piattaforma, permette di individuare rapidamente eventuali nuove vulnerabilità. A fronte di una 0 Day vulnerability, dichiarata mediamente da un’azienda nell’arco di un tempo che va da 2 a 12 ore (dipende dalle dimensioni).
Un recentissimo esempio di vulnerabilità 0 Day individuata da Cerbeyra è la Log4shell: è una vulnerabilità che affligge una libreria di Apache chiamata Log4j. Questa vulnerabilità permette a chi ha un po’ di dimestichezza di attaccare servizi Internet ed Aziende, senza bisogno di credenziali d’accesso alla rete interna.
Qual è il Valore Aggiunto del Cerbeyra Vulnerability Assessment?
Il valore aggiunto del Vulnerability Assessment di Cerbeyra è che le valutazioni delle criticità individuate non sono “standard”.
Generalmente, il livello di criticità di un’informazione è dato dal CVSS, che è la valutazione della pericolosità di quella vulnerabilità fornita degli organismi internazionali di sicurezza.
A questo valore Cerbeyra aggiunge un altra informazione, ovvero un giudizio sul livello di criticità di quella vulnerabilità, in base a dove si trova all’interno dell’infrastruttura. Durante la fase di acquisizione delle informazioni sugli asset da monitorare, Cerbeyra lo integra con ulteriori dati. Come per esempio il valore che ha quell’asset per l’azienda o se contiene o meno dati strategici.
Ricapitolando, Cerbeyra estende il monitoraggio delle vulnerabilità su tutto il controllo cibernetico del cliente, dall’ambito virtuale a quello fisico e normativo (Cyber Survey). Effettua un’attività di intelligence predittiva, correlando tutti i dati acquisiti ed analizzati nelle sue funzionalità.
Questa capacità analitica viene sintetizzata in un unico indicatore di valutazione complessiva, denominato il Cerbeyra Index. Con questo indicatore è in grado di esprimere un giudizio complessivo eterogeneo, dinamico e continuamente aggiornato in base allo stato del livello di criticità di tutti gli asset, valutandone il fattore di cambiamento, l’attendibilità, l’impatto e la probabilità di accadimento di un attacco informatico.
