Autore: Daniel Vaquero, Cybersecurity Engineer di Ingecom
È noto che gli MSSP gestiscano una vasta gamma di soluzioni di cybersecurity in ambienti distribuiti e campi diversi. Nel momento in cui viene rilevata una minaccia in uno di essi, grazie alla cyber intelligence è possibile applicare monitoraggi e azioni preventive per i clienti. Infatti, l’offerta degli MSSP più innovativi incorpora anche una serie di avanzati servizi di cyber intelligence, molto richiesti in questo periodo.
Threat intelligence, cyber intelligence o semplicemente cyber threat intelligence. Sono tutte discipline che consentono di avere informazioni sui potenziali criminali - le loro motivazioni e obiettivi - con lo scopo di ottenere vantaggio e prendere tempestivamente decisioni per bloccare queste minacce.
Il cambio di paradigma è notevole in quanto espone i singoli attori, proprio come nella fase di difesa da un cyberattacco entrano in gioco le persone. Ciò richiede la capacità di trasformare semplici informazioni, come ad esempio gli indicatori di impegno (che possono essere veri, falsi, incompleti, fuorvianti, rilevanti o meno, ecc.), in intelligence di analisi e contesti aggregati, cioè informazioni interpretate da analisti di intelligence, correlate per accuratezza, precisione e tempestività.
Gli ecosistemi utilizzati per il traffico di informazioni aziendali sono molto estesi. Di solito sono ambienti sconosciuti, come forum, piattaforme di acquisto o app di messaggistica istantanea, dove vengono scambiate informazioni aziendali, compresi account compromessi, password, informazioni riservate o anche piani di attacco (in questo caso l’intenzione è criminosa o maligna). E’ complicato accedere a questi ecosistemi, per necessità di credenziali, complessità di ambienti, barriere linguistiche e per le altre ragioni.
I servizi di intelligence per un'azienda che vuole avere una strategia di cybersicurezza solida e robusta, possono rappresentare il punto di svolta. Proprio come un chirurgo ha bisogno di indagini mediche e di immagini rappresentative per prendere la decisione migliore in un preciso momento, così anche noi vogliamo, e ci aspettiamo, che i responsabili della cybersicurezza prendano la migliore decisione possibile dopo aver considerato i potenziali rischi e le opzioni a disposizione. In questo caso, avere strumenti di threat intelligence aiuta a essere più pronti ad anticipare, prevenire e rimediare a minacce e attacchi.
Ingecom possiede una solida esperienza come distributore a valore aggiunto di soluzioni di cybersecurity ed è all'avanguardia nelle tecnologie di cyber intelligence con proposte innovative come ZeroFOX e KELA.