Rapid Cyber Risk Scorecard

Con NormShield conoscere l'esporizione al rischio cyber della tua organizzazione è veramente semplice!

Con la soluzione Rapid Cyber Risk Scorecard di NormShield, le organizzazioni non hanno più bisogno di utilizzare un file Excel e lunghi questionari per misurare i rischi proveniente dall'esterno dell'organizzazione. Rapid Cyber ​​Risk Scorecard offre un modo più conveniente, più veloce e più moderno per ottenere una valutazione real-time, on-demand dei rischi di Cyber Security.

La soluzione Rapid Cyber ​​Risk Scorecard offre:

  • Punteggi immediati di rischio Cyber, generati in meno di 60 secondi
  • 10 categorie di rischio e oltre 250 item di controllo
  • Interfaccia utente o basata su API, completamente automatizzata
  • Punteggi di rischio immediatamente utilizzabili per le assicurazioni ai rischi Cyber, la Due Diligence in ambito M&A e la valutazione di potenziali fornitori.

Le categorie della soluzione Rapid Cyber Risk Scorecard

Le Scorecard della soluzione Rapid Cyber ​​Risk identificano i potenziali rischi partendo dal nome del dominio dell'azienda target attraverso tecniche di OSINT (open source intelligence) in grado di evidenziare i rischi connessi senza alcuna necessità di interagire con le risorse interne dell'azienda target. La soluzione Rapid Cyber ​​Risk Scorecard valuta un'azienda utilizzando dieci diverse categorie, questo rappresenta un metodo più economico, più rapido e più semplice per coloro che necessitano di una valutazione rapida e concreta sull'esposizione ai rischi Cyber. Ogni categoria di Scorecard fornisce delle informazioni specifiche relative ad un singolo aspetto del livello di sicurezza della società target.

Le categorie sono divise in quattro gruppi principali:

safeguard

Gestione delle Patch

NormShield raccoglie le informazioni relative al numero di versione dei sistemi e del software utilizzando gli scanner su Internet come Censys, Shodan, Zoomeye ecc. Questi numeri di versione vengono convertiti nei corrispondenti "Common Platform Enumeration Number" (CPE-ID) e correlati con i databese NIST NVD e CVSS di MITRE per rilevare eventuali vulnerabilità conosciute non identificate.

Sicurezza App e sito WEB

Questa analisi si riferisce alle informazioni riguardanti il sito Web di un'azienda, raccogliendo i risultati relativi alla SSL/TLS strength, alla gestione delle patch, alla sicurezza delle applicazioni, al Web Ranking e al monitoraggio del Brand.

resiliency

DNS Health

NormShield genera un report sullo stato dei DNS analizzando oltre 40 item di controllo, collezionati da servizi online come IntoDNS, Robtex, Netcraft e HackerTarget. Poiché le query DNS sono ricorsive, è quasi impossibile rilevare le impronte di un hacker dai server DNS.

Sicurezza delle e-mail

La soluzione raccoglie tutte le vulnerabilità relative a potenziali server di posta elettronica e a configurazioni errate SMTP come open relay, unauthenticated logins, restricted relay, e SMTP "Verify" da servizi online tra cui MxToolbox ed eMailSecurityGrader.

privacy

Credenziali perdute

Esistono più di cinque miliardi di e-mail/password compromesse disponibili su Internet nei forum "underground". L’attività di scansione della soluzione incrocia i database conosciuti di credenziali compromesse con le organizzazioni target e mostra eventuali e-mail e password trapelate o compromesse presenti su questi database costantemente aggiornati.

Divulgazione delle informazioni

I dipendenti di un organizzazione possono divulgare IP locali, indirizzi e-mail, numeri di versione, documenti sulla privacy o persino configurare erroneamente un servizio in modo tale da rischiare di esporre informazioni sensibili in Internet.

Domini fraudolenti

Domini e sottodomini fraudolenti vengono estratti e incrociati facendo riferimento al database di registrazione dei domini. Il database dei domini registrati contiene oltre 300 milioni di record.

reputation

Monitoraggio del Brand

Il monitoraggio del brand è un processo di analisi aziendale che prevede il controllo di vari canali Web o media per ottenere informazioni sulla società, sul brand e su qualsiasi cosa esplicitamente connessa al cyberspazio.

Web Ranking

Cisco, Alexa e Majestic tengono traccia dei siti Web e li classificano in base a parametri come la popolarità, i backlink, i riferimenti, ecc. Questa sottocategoria mostra i trend di Alexa e Majestic, i risultati dei test di velocità di insight sulla pagina di Google e le linee guida per l'accessibilità dei contenuti Web (WCAG) 2.0 che analizzano i risultati della conformità.

Reputazione dell'IP e del Dominio

Il punteggio di reputazione degli asset si basa sul numero di IP o di domini inseriti nella lista nera o utilizzati per sofisticati attacchi APT. I feed di reputazione sono raccolti da server DNS VirusTotal, Cymon, Firehol, BlackList e altro.

La metodologia

La Cyber ​​Threat Susceptibility Assessment (CTSA) è la metodologia, sviluppata da MITRE, utilizzata per valutare la propensione di un sistema a essere oggetto di attacchi informatici. CTSA valuta quantitativamente la capacità (o incapacità) di un sistema a resistere agli attacchi informatici sulla base di una serie di Tattiche, Tecniche e Procedure (TTP) di attacco catalogate. CTSA è costituito dai seguenti passaggi:

Per generare le sue Scorecard, NormShield necessita solo del dominio dell'azienda. Il motore raccoglie le relative informazioni da VirusTotal, server DNS passivi, motori di ricerca Web e altri scanner Internet, nonché dai database proprietari di NormShield che contengono oltre 10 miliardi di item storici. Il motore cerca nel database per trovare tutti i range di indirizzi IP e i nomi di dominio che appartengono alla società.

NormShield utilizza ciò che viene chiamato Open Source Intelligence (OSINT) per raccogliere le informazioni.

Vuoi saperne di più su NormShield?

Documentazione NormShield