Cyber Feed: cos’è e perché è importante in una strategia di cyber threat intelligence

Il Cyber Feed è molto utilizzato nelle strategie di sicurezza informatica predittiva. Consiste in uno strumento di raccolta e analisi delle informazioni cyber provenienti da diverse fonti riguardanti un’organizzazione.

Utilissimo per monitorare le minacce e le vulnerabilità informatiche nel web, al fine di prevenire e prevedere gli attacchi informatici giocando d’anticipo nella gestione del rischio informatico.

Il cyber feed contribuisce attivamente all’analisi delle minacce informatiche tipiche della cyber threat intelligence. Per questo in una strategia proattiva di cyber security ed intelligence ha un’importanza fondamentale.

Cyber Feed: cos’è e come ricerca informazioni sugli attacchi informatici

Come anticipato, il cyber feed è uno strumento di monitoraggio di tutto il web. Quello che fa è mappare e raccogliere  informazioni online, provenienti da diverse fonti, riguardanti un’organizzazione. Queste fonti possono includere social media, forum di sicurezza informatica, feed RSS dei siti web di sicurezza informatica e il dark web.

L’obiettivo è monitorare le minacce e le vulnerabilità informatiche che orbitano attorno all’organizzazione. Ciò al fine di prevenirle e prevederle in anticipo mettendo in sicurezza la propria rete e i propri dati.

Quindi, il cyber feed si basa sulla raccolta di informazioni cyber da fonti diverse, come ad esempio:

  • Social media: piattaforme come Twitter e Reddit sono utilizzate per monitorare le conversazioni sulla sicurezza informatica e le informazioni sui nuovi attacchi e le vulnerabilità.
  • Forum: i forum di sicurezza informatica, come Hackforums e Blackhat World, sono utilizzati per monitorare le discussioni sulla sicurezza informatica e sulle tecniche di hacking.
  • Feed RSS: i feed RSS dei siti web di sicurezza informatica sono utilizzati per monitorare gli aggiornamenti sulle vulnerabilità e sui nuovi attacchi informatici.
  • Dark web e Deep web: il Cyber Feed può anche essere utilizzato per monitorare i mercati neri del web e le attività di hacking svolte su queste piattaforme.

Le informazioni raccolte da queste fonti vengono quindi analizzate per estrarre informazioni utili, al fine di identificare le minacce e le vulnerabilità informatiche.

L’importanza del Cyber Feed nelle attività di intelligence

Cyber Feed consente, quindi, di monitorare e analizzare una vasta gamma di informazioni sulla sicurezza informatica delle organizzazioni, ma è solo quando vengono elaborate con le azioni di threat intelligence che si possono strategicamente predire gli attacchi informatici.

Infatti, lo strumento cyber feed è estremamente importante per la sicurezza informatica predittiva di un’organizzazione. Poiché consente di monitorare le minacce informatiche da fonti diverse ed elaborandole con quelle analizzate e scovate con la cyber intelligence è possibile prevenire gli attacchi. Senza un Cyber Feed, le organizzazioni sarebbero meno in grado di identificare le minacce e di proteggere i propri dati e la propria rete.

In particolare, questo strumento è importante per le organizzazioni che gestiscono grandi quantità di dati sensibili. Ne sono esempio le istituzioni finanziarie e le società di servizi sanitari. Queste organizzazioni sono spesso bersaglio di attacchi informatici e il Cyber Feed può aiutare a identificare e prevenire le azioni malevole.

Inoltre, il Cyber Feed è un importante strumento per gli esperti ed i partner di sicurezza informatica come MSSP. Poiché consente loro di rimanere aggiornati sulle ultime tendenze e sviluppi in materia di sicurezza informatica.

Il cyber feed e cyber reputation di Cerbeyra

Controllare periodicamente lo stato di “salute” del nome a dominio e dello spazio internet di un’organizzazione vuol dire prevenire disservizi e criticità.

Attraverso il Cyber Feed la piattaforma Cerbeyra effettua una costante attività di crawling, archiviazione, catalogazione e classificazione delle informazioni in ambito OSINT (Open Source INTelligence, cioè l’attività di raccolta d’informazioni mediante la consultazione di fonti di pubblico accesso) su Web e sul Deep Web, verificando l’eventuale presenza di minacce. Come ad esempio databreach o altro tipo di informazioni riservate presenti in rete, che possono avere un impatto sul business e sull’immagine della tua organizzazione e che possono minare il funzionamento dei processi organizzativi o addirittura bloccarli.

Per far sì che le attività di cyber threat intelligence di Cerbeyra siano complete, è consigliato combinare alla funzionalità di cyber feed quella di cyber reputation. Con la cyber reputation di Cerbeyra  è possibile controllare costantemente il World Wide Web alla ricerca di informazioni sull’organizzazione e su specifici assets.

Combinando diverse tecnologie di analisi, la piattaforma Cerbeyra è in grado di valutare la Cyber Reputation, cioè controllare che lo spazio internet e il nome a dominio della tua organizzazione (ad es. il sito web, la posta elettronica, il DNS, etc.) non siano utilizzati per attività malevoli. Come ad esempio, azioni di spam o phishing effettuate con il dominio dell’organizzazione ma generate da host non appartenenti all’organizzazione stessa e geograficamente distante. Queste azioni malevoli compromettono la reputazione e creano importanti criticità, come il blocco dell’invio delle email o l’identificazione delle stesse come Spam.

L’elaborazione di tutte le informazioni raccolte con i vari strumenti di monitoraggio di Cerbeyra vengono correlate con le azioni di intelligence e sintetizzate in un unico indice di rischio informatico, il Cerbeyra Index.