DIGITAL360 AWARDS

Cybersecurity, la threat intelligence soluzione vincente per le aziende

La sicurezza informatica “su misura” di Cyberoo tra i progetti finalisti del contest. Una soluzione implementata per le esigenze di una multinazionale italiana con 13 sedi nel mondo e 1.200 postazioni di lavoro informatizzate

Pubblicato il 24 Set 2020

A. S.

Machine learning systems , accurate facial recognition biometric technology and artificial intelligence deep learning concept. 3D Rendering of Man face and dots connect with city background.

Per essere efficace, soprattutto nel caso di aziende multinazionali, la sicurezza informatica deve essere pensata e implementata con soluzioni su misura che rispondano alle effettive esigenze del cliente. E’ questo il principio a cui si è ispirata Cyberoo per mettere a punto la propria “Cyber Security Suite”, soluzione realizzata per un’azienda italiana con 13 sedi in tutto il mondo e oltre 1.200 postazioni di lavoro informatizzate che è arrivata alla fase finale dei Digital360 Awards 2020 per la categoria Cybersecurity – Security.

La sfida, in questo caso, è stata quella di mettere in sicurezza i sistemi di una realtà che aveva subito nel tempo più di un attacco informatico, dal phishing ai domini clone dino al propagarsi di malware.

Per riuscirci Cyberoo ha messo in opera un sistema in grado di restituire una visione completa del dominio cyber che riguardava il proprio cliente, dal quartier generale in Italia alle varie sedi periferiche, e che consentisse un controllo più granulare di ciò che succede ai client, fino a comprendere le modalità di generazione dei domini clone in preparazione ad attacchi di phising, riuscendo a chiuderli appena creati.

La Cyber Security Suite, che è stata installata in tutte le sedi in meno di due mesi, si compone di due soluzioni, “Xdr” e “Threat Intelligence”, a cui Cyberoo ha affiancato l’analisi del proprio team di specialisti e hacker etici attivo 24 ore su 24.

La Cyber Security Suite ha così consentito, tramite la sua capacità di threat intelligence automatizzata, di scandagliare fonti nel deep e dark web, vedendo raccolte in una unica dashboard tutte le informazioni delle sedi. In particolare, è stata attivata la modalità multitenant che ha permesso al personale IT dell’head quarter di vedere separatamente ogni singola sede e al personale IT di ciascuna sede di vedere solo i propri dati.

L’attivazione della soluzione ha permesso inoltre di rilevare un dominio malevolo che in poche ore è stato fatto chiudere evitando così il protrarsi di un attacco di phishing.

Nel corso dei primi sei mesi di utilizzo, fra le varie attività svolte dall’iSOC di Cyberoo, è stato possibile sventare un attacco tentato mediante un Cryptolocker, individuare e annullare un attacco di tipo Man in the Middle che è stato bloccato nel tentativo di attivare una rule di automatic forwarding nella posta di un utente dell’amministrazione, rilevare credenziali di alcuni utenti all’interno di un recente data breach.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 4