Comprehensive Cyber Risk Scorecard

Con NormShield la valutazione del rischio è accurata, completa e dettagliata

La soluzione Comprehensive Cyber Risk Scorecard consente non solo di misurare il livello di rischio di un'azienda, ma anche di analizzarla e di assegnare delle priorità alle informazioni ottenute per generare un report strategico per il business. L'elenco delle azioni prioritarie, il controllo della conformità e i dettagli tecnici di ogni scoperta semplificano inoltre la vita dei team di sicurezza. La soluzione è in grado di fornire, in modo rapido e completo, anche la valutazione del rischio di terze parti per poter conoscere le criticità dei fornitori.

La soluzione Comprehensive Cyber ​​Risk Scorecard offre:

  • una scansione non intrusiva per verificare la presenza dell’azienda target nel Web e nel dark web
  • dei risultati dettagliati basati su attività di intelligence relativa alle minacce cyber
  • la ricognizione degli hacker! Il primo step per la cyber kill chain
  • un automazione totale, con tutti i risultati validati e messi in priorità
  • attività di self risk assessment o di gestione del rischio di terze parti

Le categorie della soluzione Comprehensive Cyber Risk Scorecard

La soluzione Comprehensive Cyber Risk Scorecard misura il livello di rischio dell’organizzazione e analizza, assegnando delle priorità, le informazioni raccolte per generare un rapporto accurato, con valutazione basate su lettere e codici colorati. L'elenco delle azioni prioritarie, il controllo della conformità e i dettagli altamente tecnici di ogni scoperta, semplificano la vita dei team di sicurezza. È possibile condurre in modo rapido e completo l'autovalutazione o la valutazione del rischio di terze parti. 

NormShield Comprehensive Cyber ​​Risk Scorecard valuta un'azienda utilizzando diverse categorie. Ogni categoria fornisce informazioni specifiche su un particolare aspetto relativo al livello di sicurezza cyber di un'azienda.

Le categorie sono divise in quattro gruppi principali:

Safeguard

Gestione delle Patch

NormShield raccoglie le informazioni relative al numero di versione dei sistemi e del software utilizzando gli scanner su Internet come Censys, Shodan, Zoomeye ecc. Questi numeri di versione vengono convertiti nei corrispondenti "Common Platform Enumeration Number" (CPE-ID) e correlati con i databese NIST NVD e CVSS di MITRE per rilevare eventuali vulnerabilità conosciute non identificate.

Application Security

La soluzione raccoglie i contenuti delle applicazioni Web da vari scanner su Internet e li analizza per individuare i punti deboli a livello di applicazione, come i Cross Site Request Forgery, Cross Content Mixing e la Plain Text Transmission of Sensitive Information. I risultati sono correlati con il database MITRE CWE per rilevare il livello di gravità di ciascun risultato ottenuto.

DNS Health

NormShield genera un report sullo stato dei DNS analizzando oltre 40 item di controllo, collezionati da servizi online come IntoDNS, Robtex, Netcraft e HackerTarget. Poiché le query DNS sono ricorsive, è quasi impossibile rilevare le impronte di un hacker dai server DNS.

Sicurezza delle e-mail

La soluzione raccoglie tutte le vulnerabilità relative a potenziali server di posta elettronica e a configurazioni errate SMTP come open relay, unauthenticated logins, restricted relay, e SMTP "Verify" da servizi online tra cui MxToolbox ed eMailSecurityGrader.

Sicurezza del sito Web

Questa è un'analisi particolare del principale sito Web di un'azienda. NormShield raccoglie i risultati relativi alla SSL/TLS strength, alla gestione delle patch, alla sicurezza delle applicazioni, al Web Ranking e al monitoraggio del Brand.

Reputation

Web Ranking

Cisco, Alexa e Majestic tengono traccia dei siti Web e li classificano in base a parametri come la popolarità, i backlink, i riferimenti, ecc. Questa sottocategoria mostra i trend di Alexa e Majestic, i risultati dei test di velocità di insight sulla pagina di Google e le linee guida per l'accessibilità dei contenuti Web (WCAG) 2.0 che analizzano i risultati della conformità.

Monitoraggio del Brand

Il monitoraggio del brand è un processo di analisi aziendale che prevede il controllo di vari canali Web o media per ottenere informazioni sulla società, sul brand e su qualsiasi cosa esplicitamente connessa al cyberspazio.

Reputazione dell'IP e del Dominio

Il punteggio di reputazione degli asset si basa sul numero di IP o di domini inseriti nella lista nera o utilizzati per sofisticati attacchi APT. I feed di reputazione sono raccolti da server DNS VirusTotal, Cymon, Firehol, BlackList e altro.

Applicazioni fraudolenti

Le applicazioni fraudolente o piratesche vengono utilizzate per realizzare degli attacchi hacker o phishing alle infromazioni di dipendenti o clienti. Possibili App, sia mobili che desktop, di tipo fraudolento o pirata sono disponibili su Google Play, App Store e App store pirata.

Domini fraudolenti

Domini e sottodomini fraudolenti vengono estratti e incrociati facendo riferimento al database di registrazione dei domini. Il database dei domini registrati contiene oltre 300 milioni di record.

Resiliency

Digital Footprint

La Digital Footprint è determinata dalle porte aperte, dai servizi e dai banner applicativi di un determinato sito Web. Queste informazioni sono raccolte dai crawler NormShield, Censys, VirusTotal, Robtext, Alexa, Shodan e altri.

Superficie di attacco

La superficie di attacco appartiene ad un'analisi di tipo tecnico sulle porte critiche aperte, sui servizi obsoleti, sui punti deboli delle applicazioni, sulla solidità SSL/TLS ed sulle eventuali configurazioni errate. Queste informazioni sono raccolte dal database Censys & Shodan e le versioni di servizi/applicazioni sono correlate ai risultati della Passive Vulnerability Scan.

Resistenza DDoS

Questa sezione mostra il risultato di 15 diversi potenziali controlli DDoS e rileva eventuali potenziali endpoint di amplificazione DDoS. I dati vengono raccolti da scanner non intrusivi e scanner su Internet.

Sicurezza della rete

Questa sezione analizza i problemi a livello di rete e rileva eventuali porte critiche, dispositivi di rete non protetti, firewall non configurati correttamente ed endpoint di servizio.

Sicurezza CDN

Un Content Delivery Network (CDN) è un grande sistema distribuito fatto di server presenti in più data center su Internet. Le aziende utilizzano le CDN per librerie online come JQuery. Questa sezione analizza il contenuto delle CDN per rilevare possibili vulnerabilità

Privacy

SSL/TLS Strength

Le configurazioni e le vulnerabilità SSL/TLS sono fornite da numerosi servizi online di terze parti. I risultati provengono da vari servizi di classificazione SSL online, tra cui scanner Qualys SSL Labs, HTBridge e Mozilla Website Observatory.

Credenziali perdute

Ci sono più di cinque miliardi di e-mail/password hackerate disponibili su Internet e nei forum sotterranei. Questa sezione mostra le e-mail e le password trapelate o compromesse.

Divulgazione delle informazioni

I dipendenti di un organizzazione possono divulgare IP locali, indirizzi e-mail, numeri di versione, documenti sulla privacy o persino configurare erroneamente un servizio in modo tale da rischiare di esporre informazioni sensibili in Internet.

Hacktivist Shares

Gli hacker pubblicizzano i loro taget nei forum sotterranei o nel Dark Web. NormShield raccoglie informazioni da centinaia di Dark forum, siti criminali e siti di hacktivist e filtra i risultati per l'azienda corrispondente.

Social Network

Gli hacker pubblicizzano i loro target o addirittura le loro vittime sui social network per motivare altri hacker ad attaccare lo stesso obiettivo. I risultati sono filtrati da miliardi di post sui social media.

La metodologia

La Cyber ​​Threat Susceptibility Assessment (CTSA) è la metodologia, sviluppata da MITRE, utilizzata per valutare la propensione di un sistema a essere oggetto di attacchi informatici. CTSA valuta quantitativamente la capacità (o incapacità) di un sistema a resistere agli attacchi informatici sulla base di una serie di Tattiche, Tecniche e Procedure (TTP) di attacco catalogate. CTSA è costituito dai seguenti passaggi:

Per generare le sue Scorecard, NormShield necessita solo del dominio dell'azienda. Il motore raccoglie le relative informazioni da VirusTotal, server DNS passivi, motori di ricerca Web e altri scanner Internet, nonché dai database proprietari di NormShield che contengono oltre 10 miliardi di item storici. Il motore cerca nel database per trovare tutti i range di indirizzi IP e i nomi di dominio che appartengono alla società.

NormShield utilizza ciò che viene chiamato Open Source Intelligence (OSINT) per raccogliere le informazioni.

Vuoi saperne di più su NormShield?

Documentazione NormShield