DATI ANAGRAFICI
Francesco Arruzzoli | Chief R&D and Cyber Security Center Cerbeyra
Vola S.p.A.
DOWNLOAD DOCUMENTI
DESCRIZIONE DEL PROGETTO
Cerbeyra è una piattaforma di Cyber Threat Intelligence predittiva in grado di segnalare potenziali cyber minacce attraverso l’analisi delle vulnerabilità e delle criticità fisiche, logiche e cognitive, presenti internamente o esternamente ad un’organizzazione. Cerbeyra trasforma l’informazione su una minaccia in una “informazione di intelligence” sulla minaccia. Attraverso la rappresentazione di possibili scenari di accadimento, ordinati per probabilità ed impatto, permette al management di concentrarsi sulle attività di remediation più importanti, ottimizzando tempi, costi e risorse.
DOCUMENTAZIONE DESCRITTIVA
Le cyber minacce nell’ultimo decennio sono aumentate esponenzialmente, gli attori di minaccia sono sempre più organizzati e preparati e la loro natura è varia: criminalità organizzata, hacker per spionaggio industriale ed ultimamente col conflitto Russia-Ucraina anche gruppi hacker stato-nazione in attività di cyberwarfare. In tale scenario i cyber attacchi coinvolgono tutte le organizzazioni: private, governative, fino ai singoli cittadini.
Le attuali contromisure informatiche si basano su un aspetto difensivo e preventivo, ad es. un antivirus dotato di AI può prevenire un attacco, intercettando un’anomalia e bloccare un ransomware prima che si attivi definitivamente, ma se rileva l’anomalia vuol dire che qualcosa è già passato.
Cerbeyra opera invece in maniera predittiva, attraverso l’analisi delle potenziali minacce presenti internamente ed esternamente all’organizzazione, dirette ed indirette, sfrutta tecniche e metodologie di intelligence per valutare tutte le criticità: vulnerabilità fisiche e logiche delle infrastrutture e dei sistemi ICT, vulnerabilità cognitive dei processi informativi aziendali ed umani, al fine di individuare potenziali porte di ingresso utilizzabili dagli attori di minaccia.
Un vero e proprio servizio di intelligence, una volta appannaggio solo di governi e multinazionali oggi a disposizione di tutti. Ciò perché oggi tutte le organizzazioni, dalle grandi alle più piccole, subiscono la stessa tipologia di attacchi ed hanno bisogno di integrare soluzioni CTI nel loro sistema di difesa dalle cyber minacce.
Cerbeyra è una piattaforma CTI erogata in modalità SaaS direttamente dai nostri datacenter (Gruppo VIANOVA SPA) in Italia, una soluzione completamente italiana, semplice, efficiente e modulare per tutte le dimensioni organizzative sia private che pubbliche dove già è presente con la certificazione AGID.
Cerbeyra opera h24/365gg in real time alla continua ricerca di criticità e lo fà analizzando contemporaneamente e correlando i risultati di vari ambiti:
- Pen Test e Vulnerability Assessment interno ed esterno
- HW&SW Inventory agent less
- Real time Host e Services Monitoring
- Analisi dataleak e databreach in ambito OSINT e Darkweb
- Cyber reputation e cyber feed dei sistemi ICT esposti su internet e delle informazioni
- Cognitive Security: analisi comportamentale degli utenti
- IoT Sensor: Monitoraggio fisico/ambientale
- Cyber Deception : Analisi, tracciamento e strategie di inganno degli attori di minaccia.
- Log Management / SIEM degli eventi
- Cyber Survey: Generazione Report, indicatori di rischio, valutazione danno residuo e scenari di accadimento.
Cerbeyra è una piattaforma Zero Effort, facile da utilizzare sia in termini di configurazione che gestione, pensata per essere utilizzata anche da organizzazioni con personale non specificatamente tecnico. Tutte le funzionalità sono gestite in modalità automatica dalla piattaforma stessa, l’utente deve solo inserire gli asset aziendali (siti web, Lan/ip di rete interne ed esterne, domini aziendale, etc..) e pianificare le attività di analisi.
Cerbeyra ha un’interfaccia utente ed una User Experience progettata per essere consultata sia dal management, per avere contezza della situazione complessiva delle cyber minacce, sia dai tecnici che possono effettuare drill down granulari sulle informazioni raccolte ed evidenziate.
Grazie al suo approccio olistico alle minacce, Cerbeyra permette di individuarne diverse tipologie, dalla presenza di ZeroDays vulnerability all’analisi del livello di compromissione di attacchi di ingegneria sociale. Cerbeyra ricerca dataleak e databreach in ambito OSINT e DarkWeb verifica la reputazione di sistemi ed applicazioni ICT del cliente esposte su internet.
Cerbeyra è progettata per essere utilizzata da qualsiasi organizzazione di ogni dimensione ed ambito di attività, tramite cloud e grazie ad un’offerta scalabile. La sua architettura SaaS permette un’erogazione immediata e senza nessuna installazione sui sistemi del cliente. La soluzione è venduta a livello nazionale ed internazionale attraverso una rete di partner certificati. Ogni partner può gestire in modalità multi-tenant, tramite dashboard partner, i propri clienti e dispone di servizi per il supporto tecnico e training periodici di formazione commerciale e tecnica.
La piattaforma CTI Cerbeyra permette la misurazione ed il monitoraggio del rischio cyber potenziale e residuo in tempo reale. Grazie ai suoi scenari predittivi ed alle indicazioni sulle remediation da applicare, permette al management di ottimizzare budget e risorse, ridurre il rischio ed aumentare il livello di resilienza operativa digitale. In questa ottica Cerbeyra anticipa e si integra perfettamente con il nuovo regolamento europeo DORA (Digital Operational Resilience) che entrerà in vigore nei prossimi mesi incentrato sull’individuazione e sulla gestione ex ante dei rischi informatici e di cybersicurezza al fine di raggiungere un elevato livello di resilienza operativa digitale, nonché sulla definizione dei presidi di gestione del rischio cyber con un approccio end-to-end.
Il servizio oltre ad essere erogato direttamente dalle nostre infrastrutture cloud può essere distribuito anche in modalità white label presso altre infrastrutture cloud (ad es. cloud di operatori ISP, Microsoft Azure, Amazon AWS, etc..). Inoltre la piattaforma dispone di un set di API che ne permettono l’integrazione con soluzioni di terze parti, secondo protocolli di comunicazione ed interazione standard.
Leggi tutto
Leggi meno