Le tecnologie cloud presentano spesso problemi legati alla sicurezza e possono dunque essere esposte a fenomeni di data breach. Pertanto, è importante verificare se i dati della vostra azienda siano trapelati ed è opportuno saper riconoscere tempestivamente un attacco informatico così da poterlo mitigare il più velocemente possibile.
Rilevare i dati trapelati
Sababa Threat Intelligence aiuta a rilevare credenziali trapelate – e altri dati sensibili – tramite l’Open Source Intelligence (OSINT). Esamina i social network, i server IRC, i forum specializzati e il Dark Web per controllare i profili aziendali e individuali, i business report, i comunicati stampa, le immagini, i video, i file pubblicati sul web attraverso blog o in vendita con lo scopo di individuare eventuali informazioni e credenziali rubate, indicatori e TTP, possibili minacce, prove di raccolta di informazioni e attività APT in corso.
L’indagine OSINT è disponibile in diversi formati in base agli obiettivi del progetto. Tutte le soluzioni includono rapporti dettagliati che comprendono una panoramica dei metodi utilizzati, delle fonti e del livello di affidabilità delle informazioni raccolte.
• L’indagine di base fornisce un rapido feedback sulla diffusione delle notizie sul web e un’istantanea di tendenze e opinioni specifiche
• L’indagine estesa fornisce un feedback più approfondito in quanto include la ricerca sui canali IRC, nel dark web e nei marketplace internazionali in inglese e in italiano
• L’indagine avanzata include tutte le risorse del pacchetto esteso e la ricerca in un’ulteriore lingua straniera scelta dal cliente
• L’indagine approfondita include tutte le risorse del pacchetto esteso e la ricerca in due lingue aggiuntive a scelta del cliente
Tracciare l’impronta digitale
Sababa Threat Intelligence fornisce anche uno strumento specifico per il riconoscimento dell’impronta digitale, utile per verificare la reputazione dei dipendenti e tracciarne il profilo in base alle loro attività e interazioni su siti web, social media e altre piattaforme.
Controllo immediato del dominio per le credenziali trapelate
Gli indirizzi email aziendali possono sopravvivere per anni con le stesse credenziali. Può essere difficile verificare se alcuni dei vostri dipendenti possiedono credenziali di posta elettronica aziendale compromesse. Una volta trapelate, le credenziali degli indirizzi e-mail possono essere utilizzate come facili punti di accesso alle reti aziendali.
