Cyber Defence

Namirial offre soluzioni e servizi personalizzati per la difesa del tuo business dagli attacchi informatici.

VALUTA E MITIGA IL CYBER RISK CON LE NOSTRE SOLUZIONI

MALWARE SINKHOLE FEED

Un metodo di attacco sempre più diffuso sono i malware che utilizzano algoritmi di generazione del dominio (DGA) per connettersi e comunicare con il proprio server C&C.

Il DNS Sinkholing è in questo caso un’utile misura di difesa per identificare le infezioni. Le richieste provenienti da malware vengono reindirizzate a un indirizzo IP sicuro, un server “sinkhole”, appunto. Questo indirizzo IP punta a un server sinkhole. Ciò impedirà al malware di connettersi e comunicare con il suo server C&C dannoso.

Namirial esegue il sinkholing esterno DNS registrando domini dannosi e identifica le connessioni dannose provenienti da malware in tutto il mondo.

Il feed di malware sinkhole fornito da Namirial deriva da un sistema globale di monitoraggio botnet che fornisce in tempo reale l’accesso a informazioni su nuove infezioni botnet e virus. Il sinkhole ascolta Internet per le infezioni 24/7 rilevando immediatamente se un record di infezione è pericoloso per la vostra azienda, e trovando minacce che le soluzioni di sicurezza IT esistenti (anti-virus, firewall, ecc) potrebbero lasciarsi sfuggire.

  • Fornisce dati JSON in tempo reale sugli attacchi informatici, consentendo alle organizzazioni di mitigare i rischi man mano che si presentano;
  • Rileva reti e dispositivi compromessi da famiglie di malware persistenti o nuovi;
  • Intercetta e monitora tutte le comunicazioni tra il malware e il server C&C;
  • Comprende il paesaggio malware a livello di azienda, a livello di rete, a livello locale e a livello di stato;
  • Integrabile in SIEMs come IBM QRadar, ArcSight, Splunk, o anche ELK.

CYBER ASSESSMENT PLATFORM

La piattaforma Cyber Assessment è una piattaforma innovativa in grado di eseguire una valutazione delle minacce informatiche di un’organizzazione da un punto di vista esterno, senza installare alcun software internamente all’organizzazione.

Questa piattaforma aiuta le organizzazioni a rispettare l’articolo 32 d) a cui devono conformarsi ai sensi del regolamento generale sulla protezione dei dati (GDPR).

I risultati di questa analisi sono utili per le organizzazioni in quanto aiutano a misurare l’efficacia dei controlli di sicurezza, identificare le minacce cibernetiche e lacune di sicurezza nelle aree tecnologiche, per dare priorità agli investimenti per colmare tali lacune.
Quindi, questo assicura che le organizzazioni saranno in grado di investire il loro tempo e denaro nelle aree più rilevanti/ appropriate e per prevenire la perdita di risorse a causa di attacchi informatici.

La piattaforma fornisce due tipi di analisi:

  • Cyber Threat Assessment;
  • Security Diligence.

Esamina le relazioni di esempio e contattaci per ulteriori dettagli su questi servizi.

MALWARE SINKHOLE FEED

Un metodo di attacco sempre più diffuso sono i malware che utilizzano algoritmi di generazione del dominio (DGA) per connettersi e comunicare con il proprio server C&C.

Il DNS Sinkholing è in questo caso un’utile misura di difesa per identificare le infezioni. Le richieste provenienti da malware vengono reindirizzate a un indirizzo IP sicuro, un server “sinkhole”, appunto. Questo indirizzo IP punta a un server sinkhole. Ciò impedirà al malware di connettersi e comunicare con il suo server C&C dannoso.

Namirial esegue il sinkholing esterno DNS registrando domini dannosi e identifica le connessioni dannose provenienti da malware in tutto il mondo.

Il feed di malware sinkhole fornito da Namirial deriva da un sistema globale di monitoraggio botnet che fornisce in tempo reale l’accesso a informazioni su nuove infezioni botnet e virus. Il sinkhole ascolta Internet per le infezioni 24/7 rilevando immediatamente se un record di infezione è pericoloso per la vostra azienda, e trovando minacce che le soluzioni di sicurezza IT esistenti (anti-virus, firewall, ecc) potrebbero lasciarsi sfuggire.

  • Fornisce dati JSON in tempo reale sugli attacchi informatici, consentendo alle organizzazioni di mitigare i rischi man mano che si presentano;
  • Rileva reti e dispositivi compromessi da famiglie di malware persistenti o nuovi;
  • Intercetta e monitora tutte le comunicazioni tra il malware e il server C&C;
  • Comprende il paesaggio malware a livello di azienda, a livello di rete, a livello locale e a livello di stato;
  • Integrabile in SIEMs come IBM QRadar, ArcSight, Splunk, o anche ELK.

CYBER ASSESSMENT PLATFORM

La piattaforma Cyber Assessment è una piattaforma innovativa in grado di eseguire una valutazione delle minacce informatiche di un’organizzazione da un punto di vista esterno, senza installare alcun software internamente all’organizzazione.

Questa piattaforma aiuta le organizzazioni a rispettare l’articolo 32 d) a cui devono conformarsi ai sensi del regolamento generale sulla protezione dei dati (GDPR).

I risultati di questa analisi sono utili per le organizzazioni in quanto aiutano a misurare l’efficacia dei controlli di sicurezza, identificare le minacce cibernetiche e lacune di sicurezza nelle aree tecnologiche, per dare priorità agli investimenti per colmare tali lacune.
Quindi, questo assicura che le organizzazioni saranno in grado di investire il loro tempo e denaro nelle aree più rilevanti/ appropriate e per prevenire la perdita di risorse a causa di attacchi informatici.

La piattaforma fornisce due tipi di analisi:

  • Cyber Threat Assessment;
  • Security Diligence.

Esamina le relazioni di esempio e contattaci per ulteriori dettagli su questi servizi.

Cyber assessment
Scopri come proteggere
il tuo business

SCOPRI DI PIU'

REAL TIME INFECTIONS MAP

Monitoraggio in tempo reale delle infezioni malware nel mondo
Visualizza la mappa

NAMIRIAL CORPORATE

  • Trust Services
  • Sistemi Gestionali Integrati
  • Software per l'Edilizia
  • Cyber Defence
  • Soluzioni Gestione Personale
  • Telemedicina