Cyber Security Investigation

Analisi dell’esposizione digitale e del rischio cyber aziendale

La Cyber Security Investigation è un’attività di analisi finalizzata a identificare informazioni, asset digitali ed elementi di rischio riconducibili all’organizzazione e reperibili attraverso fonti pubbliche, servizi internet, attività di Open Source Intelligence (OSINT) e fonti di threat intelligence.

L’obiettivo del servizio è fornire una visione strutturata della superficie di esposizione digitale aziendale, consentendo di individuare potenziali criticità che potrebbero essere utilizzate nell’ambito di attacchi informatici, attività fraudolente o campagne mirate contro l’organizzazione.

L’analisi consente di supportare decisioni tecniche, organizzative e strategiche in materia di cybersecurity, attraverso una valutazione quali-quantitativa del rischio cyber e delle possibili aree di miglioramento.

Le attività possono includere:

raccolta e correlazione di informazioni pubblicamente accessibili relative all’organizzazione
attività di Open Source Intelligence (OSINT)
analisi della superficie esposta su internet
individuazione di asset digitali riconducibili all’organizzazione
verifica di indirizzi IP raggiungibili dall’esterno
analisi di domini, sottodomini e servizi esposti
individuazione di typo domain e domini potenzialmente riconducibili ad attività fraudolente
verifica della presenza di indirizzi email aziendali pubblicamente reperibili
raccolta di informazioni provenienti da fonti di threat intelligence, deep web e dark web
identificazione di credenziali, dati o informazioni potenzialmente esposte
analisi dei possibili vettori di attacco associabili al contesto aziendale
valutazione qualitativa e quantitativa del rischio cyber
stima del potenziale impatto operativo ed economico derivante da scenari di compromissione
supporto alla definizione delle priorità di remediation e mitigazione del rischio

Attività di analisi

L’attività di Cyber Security Investigation simula, entro limiti controllati e non invasivi, la fase di ricognizione tipica di un attacco informatico reale, durante la quale vengono raccolte informazioni utili alla profilazione tecnica dell’organizzazione bersaglio.

Le informazioni individuate possono includere dati tecnici, riferimenti infrastrutturali, tecnologie esposte, informazioni pubblicamente accessibili e altri elementi che, se correlati tra loro, potrebbero aumentare il livello di esposizione dell’organizzazione rispetto a minacce informatiche o attività di social engineering.

L’analisi viene effettuata utilizzando metodologie e framework di riferimento riconosciuti in ambito cybersecurity e cyber risk management, integrando attività di threat intelligence, risk analysis e valutazione della superficie di attacco.

Risultati dell’analisi

L’attività produce un report tecnico e direzionale contenente le principali evidenze emerse durante l’analisi e indicazioni utili alla riduzione del rischio informatico.

I risultati possono includere:

sintesi del livello di esposizione cyber dell’organizzazione
indicatori di rischio e livelli di criticità
classificazione dei principali vettori di attacco potenzialmente rilevanti
informazioni relative ad asset e servizi esposti su internet
evidenze relative a dati o credenziali reperibili online
analisi comparativa rispetto al contesto di rischio del settore di appartenenza
valutazione del potenziale impatto economico e operativo
indicazioni di remediation a breve, medio e lungo termine
raccomandazioni tecniche e organizzative per il miglioramento del livello di sicurezza

Approccio orientato alla riduzione del rischio

La Cyber Security Investigation rappresenta uno strumento di supporto alla gestione del rischio informatico e al miglioramento continuo della sicurezza aziendale.

L’attività consente di aumentare la consapevolezza rispetto alla reale esposizione digitale dell’organizzazione, supportando l’adozione di misure tecniche, organizzative e procedurali coerenti con le esigenze operative, la protezione delle informazioni e i principali riferimenti in materia di cybersecurity e sicurezza delle informazioni.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal GDPR cookie consent per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazionali".
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plug-in GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.