Domain Threat Intelligence
Powered by SwascanVerifica l'esposizione a potenziali attacchi informatici di dominio, sito ed e-mail
La soluzione che misura la tua esposizione al rischio di Attacco Cyber e la previene.
Il servizio Domain Threat Intelligence effettua una ricerca delle informazioni pubbliche e semipubbliche relative alle vulnerabilità di domini, sottodomini ed e-mail compromesse, permettendo così di identificare in maniera preventiva l’esposizione al rischio Data Breach.
Il servizio garantisce una singola scansione di target ogni mese per tutta la durata dell'abbonamento.
Sono disponibili in aggiunta come risorse aggiuntive il servizio di Vulnerability Assessment e Network Scan.
Queste risorse sono acquistabili unicamente in modalità one-shot e non sono comprese nei rinnovi mensili una volta utilizzate.
+ € 475,00 Una Tantum Prezzi IVA esclusa
- Domain Threat Intelligence - scansione aggiuntiva: € 475,00 UT
consente di effettuare una ulteriore scansione se si è esaurita quella disponibile nel mese. - Network Scan: € 300,00 UT
E' il servizio online automatizzato di network scanner che, attraverso l’indicazione di un pool di indirizzi IP (blocchi da 50), effettua la scansione dell’infrastruttura e dei device per identificare le vulnerabilità e criticità di sicurezza. - Swascan Vulnerability Assessment -Web App Scan: € 300,00 UT
E' il servizio automatizzato di Web Vulnerability Scan, che permette di identificare le vulnerabilità e criticità di sicurezza di siti web e delle applicazioni Web. Vengono verificate oltre 200 tipologie di vulnerabilità (tra cu iSQL Injection, Cross-Site scripting e molte altre).
La maggior parte delle informazioni contenute in Rete non risulta disponibile in una semplice ricerca tramite Browser (a questa categoria appartengono le fonti OSINT). Il 96% delle informazioni risiedono infatti nel cosiddetto Deep Web (a questa categoria appartengono le fonti CLOSINT). Per valutare il reale impatto e livello di rischio a cui la nostra organizzazione è esposta è necessario un'analisi anche del Deep Web, servizio di cui si occupa Domain Threat Intelligence.
Caratteristiche
Cosa significa Domain Threat Intelligence?
L’attività di Domain Threat Intelligence rappresenta la capacità di intelligence sviluppata nel campo della Cyber Security. Questo include la raccolta e l'analisi di informazioni legate a domini e subdomini per distinguere possibili minacce e vulnerabilità informatiche a livello tecnico. L'attività di Domain Threat Intelligence ha l'obiettivo di individuare le informazioni pubbliche disponibili a livello di OSINT e CLOSINT collegate ad un obiettivo determinato. Il servizio opera sulle informazioni disponibili sul web, dark web e deep web.
Attivazione del servizio
Per procedere all’attivazione del servizio sarà sufficiente completare la registrazione sul sito Swascan, seguendo la procedura indicata all’interno della welcome mail che riceverete una volta effettuato l’acquisto.
Punti di forza
- Servizio in linea con le disposizioni GDPR
- Identifica in maniera preventiva il rischio di Data Breach
- Fornisce un dettagliato Executive Summary Report
- Genera in modo automatico anche report in PDF
FAQ
Acronimo di Open Source Intelligence, si riferisce al processo di raccolta di informazioni attraverso la consultazione di fonti di dominio pubblico, anche conosciute come “fonti aperte”. Fare OSINT significa descrivere la disponibilità e le informazioni aperte, attraverso un processo di ricerca, selezione, screening e reporting diretti ad uno specifico destinatario per soddisfare un bisogno di informazione. La fase più importante del processo OSINT è la proiezione delle fonti rilevanti e degne di fiducia a partire da varie fonti di dominio pubblico. OSINT, oltretutto, differisce dalla semplice ricerca di informazioni perché applica un processo di gestione delle informazioni con l'obiettivo di creare una specifica conoscenza di un determinato concorso/scopo.
Col termine CLOSINT ci riferiamo alla Close Source Intelligence, cioè il processo di raccolta di informazioni fatto tramite la consultazione di "fonti chiuse", non accessibile al pubblico o area chiusa.
Il Public Web è la parte più piccola della Rete, il ché è scioccante se si considera che Google di solito trova milioni di risultati per ogni ricerca. Questo è il web che la maggior parte di noi usa e naviga ogni giorno, dove si possono trovare siti e informazioni e spesso in qualche modo si collegano tra loro.
Il Deep Web si trova «appena sotto la superficie del world wide web». Le aziende, gli sviluppatori e i siti web dicono a Google di non cercare o categorizzare queste informazioni, quindi quando si fa una ricerca sul web non è possibile trovarle. Ma la maggior parte di esse, tuttavia, è accessibile se si digita un indirizzo web diretto e spesso contengono dati o informazioni che non dovrebbero essere accessibili e potrebbero mettere a serio rischio la sicurezza delle aziende e dei loro asset.
L’attività di Domain Threat intelligence viene effettuata attraverso un processo di ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relative al dominio di interesse. L’attività viene effettuata su target e identificavi digitali relativi agli asset e alle e-mail compromesse. Questa è condotta attraverso la ricerca, individuazione e selezione delle informazioni disponibili pubblicamente relativa a dominio, sottodominio ed -email compromesse.
Come?
Tramite gli algoritmi della piattaforma cloud Swascan, la Domain Threat Intelligence è in grado di identificare qualsiasi informazione pubblica disponibile relativa a un determinato target. Analizzando queste fonti, il servizio individua ogni menzione del tuo dominio e delle e-mail aziendali all’interno del web e deep web che potrebbero potenzialmente portare a un compromesso. Per esempio, se una o più e-mail dei dipendenti della tua azienda sono state compromesse e divulgate online il servizio è in grado di rintracciarle.
Il servizio di Domain Threat Intelligence garantisce – grazie alla possibilità di eseguire test regolari a cadenza mensile – di avere sempre a portata di mano informazioni aggiornate e contestualizzate sul livello di sicurezza della tua organizzazione e sulla relativa esposizione al rischio Cyber. Una soluzione di monitoraggio e Early warning periodico per combattere minacce potenziali o già in essere. L'importo è solo apparentemente elevato: una persona a te dedicata si occuperà silenziosamente e in modo professionale di controllare che non ci siano attacchi, e ti coinvolgerà solo in caso di bisogno. Una specie di Guardian Angel.
Potrebbe interessarti anche
GDPR Assessment SWASCAN
La Piattaforma completamente in Cloud per l'Assessment GDPR e la Cyber Security
Business LOG Cloud
Il supporto alla registrazione dei log, in ottemperanza alla normativa sugli Amministratori di Sistema
Teambackup
Proteggi i tuoi dati gestionali TeamSystem in modo automatico e in sicurezza
Quickare
L'assistenza qualificata per i tuoi dispositivi digitali
