NF_Security

Threat Feed Service può essere configurato in tutti i "Next Generation Firewalls" che hanno la possibilità di importare programmaticalmente liste di IOCs personalizzate, in aggiunta TFS può essere implementato nelle soluzioni SIEM per incrementare l'accuratezza delle regole di sicurezza.

Se il tuo business vuole ricevere un maggiore livello di sicurezza è altamente raccomandato l'acquisto di "Threat Feed Service" ed un servizio di "Firewall Security Monitoring" dal nostro partner commerciale, in questo modo, sarà possibile avere un'esperienza di Detection & Response unica.

Next Generation Firewalls Supportati

• Fortinet
• Cisco
• Palo Alto
• Checkpoint

Un team pieno di Cyber Security Analysts che correlano tutti i dati entranti nella tua infrastruttura alla ricerca di anomalie, in aggiunta, al loro fianco c'è il motore IA "TFS" che a ciclo continuo verifica e blocca tutto il traffico che potenzialmente metterebbe in pericolo l'azienda.

Il punto è che prima di TFS gli analisti erano obbligati a notificare il cliente tramite le vie convenzionali per informarlo di un rischio alla sua sicurezza, perdendo del tempo prezioso e rallentando la response.

Oggi non è più così, un gruppo di personale altamente specializzato è stato formato, chiamato "Certified Threat Feed Service Analyst Team" per inserire manualmente IOCs (Webfilter e File Signatures) che saranno direttamente propagate nelle nostre blocklist oltrepassando i controlli dell'intelligenza artificiale.

Questo tipo di potere dato in mano ai giusti elementi assicura alla tua azienda il più veloce Incident Detection & Response possibile, fatto da Umani e Intelligenze Artificiali; uniti nella Cyberwarfare.

La teconologia deve essere semplice, tutti i dati da noi processati finiscono in tre database raggiungibili da un API dedicata. In questo modo per i nostri clienti è possibile configurare l'API generata con l'acquisto della licenza direttamente nelle configurazioni di sicurezza dei loro Next Generation Firewalls (NGFW)

L'idea è semplice, i vendors non possono stare al passo con tutte le samples dei malware utilizzati ogni giorno, questo ovviamente introduce del rischio in OGNI infrastruttura IT, anche la più sicura. Questa è la ragione per cui ci focalizziamo specialmente negli IOCs di 0-Days payloads raccolti direttamente dai nostri vari Honeypots Automatizzati e dalle Submission manuali dei nostri Analisti.

Ogni singolo pezzo d'informazione che processiamo deve passare diversi strati di sicurezza prima di essere blacklistato o rimosso dalle APIs; per esempio un dominio malevolo che è stato ripulito dai malware che lo popolavano deve provare la sua genuinità all'AI Crawler prima di essere rimosso dai Databases.

L'IA non è sola, al suo fianco c'è un team di Analisti Certificati che sono stati istruiti a riconoscere ed analizzare tutti tipi d'attacco informatico, riuscendo a correlare in tempo reale tutti i dati disponibili dai numerosi HoneyPot/Port utilizzati da "Threat Feed Service".

Il percorso che il futuro analista certificato deve seguire non è semplice, si prevedono nozioni e conoscenze "Hands on" su argomenti come: Malware Analysis (static/dynamic), OSINT, Reverse Engineering (base), Malware Families and Structures e molto altro ancora.

Alla fine del percorso di studi in presenza il candidato affronterà un esame di 30 domande con peso diverso (25 risposta multipla + 5 Real cases scenario) in 3 ore di tempo massimo puntando allo score minimo di 50 punti. Superato il primo esame il candidato otterrà il ruolo di "Level 1 Threat Feed Analyst" e gli sarà consentita l'interazione base con il motore principale.

I livelli Analista successivi (2 e 3) daranno al candidato rispettivamente la possibilità di eseguire azioni di "Overrule" sulle scelte dell'AI e per quanto riguarda il terzo livello anche il potere di eseguire training specifico sul Neural Network per aumentarne la precisione.