Rilevazione delle vulnerabilità emergenti 24x7
Analizziamo gli asset perimetrali della tua organizzazione per rilevare asset esposti a vulnerabilità critiche di zero-day.
Richiedere maggiori informazioni:
vulnerabilità emergenti
L'obiettivo di questo servizio è valutare nuove vulnerabilità ad alto impatto e impatto massiccio, come ad esempio: (log4j, proxylogon, zerologon, ...) sul perimetro delle organizzazioni.
Il servizio dispone delle seguenti capacità:
- Inventario: Monitoraggio e scoperta di attività perimetrali.
- Rilevazione proattiva: diversi team di Tarlogic (Intelligence, Hunting e Cybersecurity) collaborano nella rilevazione precoce di nuove vulnerabilità
- Filtraggio e analisi: alla pubblicazione di una nuova vulnerabilità ad alto impatto viene effettuato un controllo della presenza nel perimetro del cliente
- Notifica: avviso al cliente 24x7 dell'impatto o meno della vulnerabilità sulla loro infrastruttura
Vantaggi del servizio di vulnerabilità emergenti
L'implementazione di un servizio di rilevazione e risposta alle vulnerabilità emergenti consente:
- Reagire in modo coordinato alla pubblicazione di una vulnerabilità zero-day ad alto impatto.
- Esecuzione di un'analisi rapida sul perimetro, utilizzando un inventario aggiornato e con un approccio di test standardizzato.
- Definire contromisure e verificarne il corretto funzionamento, man mano che le informazioni sulla vulnerabilità si espandono.
- Ridurre la superficie di esposizione e la finestra di opportunità che un attore ostile avrebbe per compromettere gli asset della vostra infrastruttura.
- Anticipare possibili movimenti associati all'uso di determinate vulnerabilità da parte di gruppi organizzati.
Panoramica
Negli ultimi anni sono state pubblicate diverse vulnerabilità ad alto impatto che hanno colpito massivamente l'infrastruttura tecnologica delle aziende di tutto il mondo. Queste vulnerabilità sono state inoltre sfruttate da gruppi di ransomware per introdurre malware nelle organizzazioni.
Con l'emergere di Log4j il 9 dicembre 2021, molteplici aziende hanno contattato Tarlogic chiedendo il nostro aiuto per identificare la vulnerabilità nel perimetro e il suo possibile impatto. Di fronte a questa situazione, diversi team di Tarlogic hanno lavorato allo sviluppo di una metodologia in grado di fornire capacità di rilevazione e valutazione proattive, anticipando così un impatto reale.
In questo modo, dopo aver perfezionato i nostri processi durante il 2022 con alcuni dei nostri clienti, nasce il servizio di Vulnerabilità Emergenti. Un servizio che integra un approccio tradizionale alla gestione delle vulnerabilità reagendo a nuove minacce non appena si materializzano.
Il servizio di vulnerabilità emergenti può essere assunto individualmente o come estensione dei nostri servizi di gestione delle vulnerabilità 8x5, in questo modo i nostri clienti possono sfruttare tutto il potenziale dei nostri servizi di riduzione della superficie di attacco.
Questo servizio può essere esteso con servizi di ricerca e analisi tecnica, nonché analisi forense e valutazione del compromesso in caso di incidente di sicurezza.