Monitoraggio
e rilevamento minacce

Le minacce cyber sono in continuo aumento, sia in termini numerici, che di volume degli obiettivi che possono interessare, ma anche e soprattutto in termini del livello di sofisticazione tecnologica e procedurale che possono raggiungere. La capacità di aziende e Pubblica Amministrazione di monitorare questo scenario evolutivo, di identificare possibili eventi anomali e rilevare possibili minacce è ormai strumento essenziale di prevenzione e pertanto di riduzione del rischio.

Tramite i propri soci, Cyber 4.0 è in grado di offrire servizi profilati sulla singola realtà, che impiegano tecnologie allo stato dell’arte in materia, volti a:

• Identificazione di autori, motivazioni, dinamiche e caratteristiche degli attacchi informatici contro pubbliche amministrazioni e aziende.
• Previsione e prevenzione di attacchi informatici che utilizzano vulnerabilità applicative tramite malware specializzato.
• Identificazione, prevenzione, gestione e analisi di minacce alla sicurezza in arrivo da gruppi di criminali informatici.
• Tutela di eventi, persone e beni aziendali da attacchi di propaganda, anche monitorando le opinioni degli utenti su argomenti specifici.
• Identificazione in tempo reale di frodi, furti di identità e attività illecite, dannose per l’azienda o per la reputazione digitale dell’organizzazione.

Alcuni dei servizi proposti sono riportati qui di seguito:

Fotografia della situazione delle reali minacce sul campo, che sono riuscite ad eludere le misure di sicurezza già presenti. Valutazione dei trend e delle evoluzioni di anno in anno evidenziando le minacce emergenti e più pericolose per ogni settore aziendale.

Analisi e report su specifiche categorie di minacce o su eventi singoli, quali ad esempio campagne di phishing, data Breach di credenziali, etc. e attività di modellizzazione di specifiche minacce.

Identificazione delle connessioni sospette, analizzandone il comportamento e creando un report «sull’intenzione» del software o del computer remoto, al fine di identificare e bloccare malware, attacchi hacker e furti di dati

Piattaforma che consente, attraverso l’analisi svolta in tempo reale degli eventi e dei log, di rilevare e rispondere alle minacce e alle violazioni di sicurezza IT, fornendo nel contempo una capacità di reporting ai fini audit e compliance.

Servizio di monitoring predittivo basato su Machine Learning per la gestione delle performance, della disponibilità, della capacità e della sicurezza dei workload in cloud e on premises. Il servizio è volto ad assicurare la disponibilità e l’integrità di reti, sistemi e servizi IT

Servizio di Managed Detection and Response basato su Intelligenza artificiale (AI-MDR) per reti OT/Industrial e reti IT/Enterprise

Servizi proprietari erogati attraverso il Centro:
Mithril è un servizio di Web Application and API Protection in cloud che comprende strumenti come Web Application Firewall, DoS Protection, Bad Bot Detection, Multi Factor Authentication e altre funzionalità.
Aramis® è una piattaforma di behavioral network security monitoring (B-NSM) progettata e realizzata facendo convergere le competenze in ambito cyber security, data mining e advanced analytics.

Ransomware Readiness, per verificare la capacità di risposta ad un ransomware, misurare il livello di maturità delle attività di prevenzione, rilevamento e risposta.

Servizio proprietario erogati attraverso il Centro.
Soluzione di Cyber Threat Intelligence, progettata e sviluppata in Italia, che consente di monitorare, analizzare e gestire le specifiche minacce verso le organizzazioni nazionali, arricchita da ricerche svolte su scala globale e sui principali fenomeni del mercato. Tramite ricerca passiva e monitoraggio automatizzato, a partire esclusivamente da una ragione sociale, la piattaforma rileva l’esposizione cyber di una organizzazione, enumerando i sistemi IT on-premises ed i servizi Cloud. Analisi automatizzate consentono di ottenere indicazioni puntuali su errori di configurazioni dei servizi di posta elettronica, dei servizi web, dei metodi di cifratura e dei certificati, individuare gli shadow IT, eventuali sistemi compromessi, informazioni GDPR-relevant, quali data breach, o, in forma preventiva, info leak.

Il servizio offerto mira a fornire un servizio integrato per il monitoraggio del livello di cyber security di Strutture Sanitarie tenendo conto delle specificità dei singoli domini (Pazienti, Personale, Infrastruttura/Apparecchiature, Procedure, Produzione, Logistica) che concorrono alla funzionalità dell’intero sistema. Nell’ambito di questo servizio sarà possibile plasmare le strutture in modo omogeneo, formare il personale, elaborare scenari che considerino anche future minacce.

Dominio, piattaforma di analisi big data modulare proprietaria finalizzata al supporto, alla gestione e all’analisi dell’informazione per attività di data aggregation.

• Country Threat Assessment
• Travel Security
• OSINT
• Cyber & Privacy Governance
• Supply Chain security
• Web reputation

Servizi di analisi e di reportistica su potenziali partner/fornitori, competitor, progetti di investimento, trend di mercato a livello nazionale e internazionale, Travel Security e rischi di sicurezza aziendale, di natura fisica e cyber, che potrebbero influenzare gli asset aziendali, le persone, la continuità operativa.

Cyber 4.0 ha inoltre attivato, in collaborazione con l’Università Tor Vergata, un Osservatorio sulle Vulnerabilità Cyber e Fisiche dei Device Medicali, che ha l’obiettivo di creare una piattaforma di Information Sharing in grado di permettere la condivisione di informazione strutturata e specifica per le cyber threat nel settore medicale.