La Domain Threat Intelligence è la conoscenza che permette di mitigare o prevenire questi attacchi fornendo informazioni e indicatori utili per attuare migliori strategie di Cyber difesa e migliorare la resilienza del proprio perimetro aziendale Queste informazioni possono essere utilizzate per meglio informare le decisioni riguardanti la risposta del soggetto preso di mira a tale minaccia o pericolo”.
Oggi il settore della Cyber Security si trova a fronteggiare molte e complesse sfide – sempre in aumento per numero e pericolosità –; da gruppi di Criminal Hacker abili ed organizzati passando per un enorme mole di dati da analizzare e numerosissimi falsi allarmi.
La Domain Threat Intelligence è la soluzione a questi problemi.
Ci teniamo ad informare che la Domain Threat Intelligence non è solo applicabile nel dominio delle grandissime aziende molto strutturate, ma fornisce un’indagine preziosa a qualsiasi tipo di business, a dispetto della sua dimensione.
Quest’attività si sviluppa attraverso le seguenti procedure automatizzate di ricerca.
- OSINT (Open Source Intelligence)
Informazioni derivate da un volontario processo di analisi, filtraggio, distillazione e diffusione ad una specifica categoria selezionata, atti a soddisfare particolari esigenze informative, utilizzando processi propri di Intelligence. Nel processo dell’OSINT, in altre parole, si applicano le collaudate tecniche di intelligence per l’ampia varietà di fonti aperte di informazione. La fase più importante de processo di OSINT è quella di “vagliare” le fonti rilevanti ed affidabili partendo da diverse tipologie di fonti di pubblico dominio come:
- Mezzi di comunicazione, come giornali o riviste;
- Motori di ricerca, dai più comuni ai meno famosi;
- Social network;
- Forum, Blog.
- CLOSINT (Close Source Intelligence)
Raccolta d’informazioni attraverso consultazione di “fonti chiuse, non accessibili al pubblico.
Le fonti chiuse sono quelle appartenenti al Web sommerso (Deep Web) e il Web oscuro (Dark Web)