Vulnerability assessment, il monitoraggio continuo di Cerbeyra

5 Ottobre 2021

Uno degli obiettivi di Cerbeyra è monitorare l’organizzazione a 360 gradi per valutare le potenziali criticità, le vulnerabilità e la conformità con gli aspetti normativi. Questo lo fa attraverso due attività principali: vulnerability assessment e threat intelligence. Tali attività operano in parallelo e in un secondo momento le informazioni ottenute vengono correlate.  

Vulnerability assessment h24 

Quello che caratterizza il vulnerability assessment di Cerbeyra è che, per assicurare il completo controllo dell’infrastruttura e dell’organizzazione di un’azienda effettua un monitoraggio continuo. La tradizionale attività di assessment, infatti, fotografa la situazione in un dato momento. Se si vuole avere un ulteriore riscontro si devono rilanciare tutte le operazioni di scansione o comunque programmare manualmente altre scansioni.  

Cerbeyra ha invece un approccio h24 per 365 giorni l’anno. Quindi, una volta avviata la scansione, è possibile far sì che sia eseguita senza soluzione di continuità. In questo modo viene analizzata continuativamente l’intera infrastruttura aziendale sia esternamente (direttamente dalla piattaforma cloud, attraverso i servizi di scansione disponibili), sia internamente attraverso l’utilizzo di una sonda. Tale sonda effettua lo stesso tipo di scansioni ed analisi fatte esternamente su siti Web, router, firewall e domini aziendali; oltre che PC, stampanti ed apparati di rete, sono analizzati telefoni VoIP, sistemi di produzione industriale e sistemi di Building automation. In pratica, viene monitorato qualsiasi oggetto connesso in modalità wired o wireless alla rete.  

Questa azione continua permette di individuare rapidamente eventuali nuove vulnerabilità. A fronte di una 0 Day vulnerability che viene dichiarata,  mediamente un’azienda nell’arco di un tempo che va da 2 a 12 ore (dipende dalle dimensioni) è in grado di sapere se è affetta o meno da quel tipo di vulnerabilità. Questa è una peculiarità specifica del continuous assessment che effettua Cerbeyra

Una valutazione personalizzata all’azienda   

Un aspetto importante è che le valutazioni delle criticità individuate dal vulnerability assessment di Cerbeyra non sono “standard”. In altre parole, il livello di criticità di un’informazione è dato dal CVSS, ovvero è la valutazione della pericolosità di quella vulnerabilità fornita degli organismi internazionali di sicurezza. A questo valore Cerbeyra aggiunge un altro tipo di informazione ovvero un giudizio sul livello di criticità di quella vulnerabilità, in funzione di dove si trova all’interno dell’infrastruttura del cliente. 

In questo sensodurante la fase di acquisizione delle informazioni sugli asset da monitorare, Cerbeyra aggiunge dati come per esempio il valore che ha quell’ asset per l’azienda o se contiene o meno dati strategici. Viene poi considerato se l’ asset è collegato in rete o meno e se ha una connessione a Internet. 

Un’ultima valutazione, quella che Cerbeyra chiama Cyber Survey, riguarda l’azienda in sé, in cui viene valutata l’organizzazione e la tipologia di azienda (pubblica, privata, militare, sanitaria e così via). Questa informazione è un ulteriore metodo di giudizio che Cerbeyra integra nella propria valutazione delle vulnerabilità

A fronte di un vulnerability assessment, tutto questo insieme di informazioni permette a Cerbeyra di stilare una lista delle eventuali vulnerabilità riscontrate, ed elencate in ordine di importanza per quell’organizzazione. In questo modo, l’azienda riceve praticamente un piano d’azione che precisa quali siano le vulnerabilità più importanti da tenere sotto osservazione o da sistemare immediatamente. Le altre potranno essere sistemate successivamente, magari in funzione della disponibilità di un nuovo budget. 

Alla ricerca di credenziali sul dark web 

Un’altra attività svolta da Cerbeyra è l’ attività di threat intelligence sul dark web. L’obiettivo è trovare eventuali credenziali utente che sono state trafugate, ed usate per cercare di entrare nei servizi a cui tali credenziali corrispondono. Viene quindi effettuato un attacco di brute force per testare sui server all’interno dell’azienda o all’esterno, se tali credenziali consentono l’accesso. L’obiettivo è controllare qualsiasi cosa un computer esponga in rete, oltre a sé stesso anche tutti i propri servizi o i servizi del suo sistema operativo. 

Se necessario, Cerbeyra si può spingere oltre arrivando anche a controllare il contenuto di server Web aziendali alla ricerca di script malevoli

Un servizio cloud modulare per tutti 

Il vulnerability assessment offerto da Cerbeyra è un servizio cloud as a service sviluppato in maniera modulare, per permettere alle aziende di qualsiasi dimensione di potersene avvalere. Per altro, quale servizio cloud, non richiede l’acquisto né di hardware né di software, quindi non implica l’immobilizzo di capitale. Inoltre, il servizio è scalabile in termini di licenza, permettendo quindi anche alle piccole aziende di avere il livello di sicurezza delle grandi.  

CTA - Cyber security as a service