Threat Feed Service

Threat Feed Service (TFS) entra in gioco con l'obiettivo di combattere contro il numero in esponenziale crescita di malwaree e IOC che i nostri analisiti ogni giorno rilevano, se contassimo solo le firme uniche di Malware Samples supereremmo le 350'000 unità per giorno.

A questo punto è abbastanza ovvio comprendere che anche decine di migliaia di Analisti che lavorano 24 ore al giorno non possono stare al passo con tutte le samples on the wild, quindi ho deciso di investire il mio tempo extralavorativo in R&S concentrandomi nella creazione di un'Autonomous System (AS) equipaggiato con una AI personalizzata capace di variare i propi paramentri in base alle samples che analizza.

Questo approccio permette all'intelligenza artificiale di analizzare la gran parte delle firme, mentre al contempo i nostri Analisti possono concentrarsi nello studio di attacchi più inusuali e complessi. TFS ogni minuto può efficentemente analizzare centinaia di files e, dopo diversi layers di analisi per ognuno di essi, decide cosa è sicuro bloccare come per esempio 0-Day Malwares o non bloccare per evitare di incorrere in falsi positivi.

Case
Case

Dove può essere utilizzato?

Threat Feed Service può essere configurato in tutti i "Next Generation Firewalls" che hanno la possibilità di importare programmaticalmente liste di IOCs personalizzate, in aggiunta TFS può essere implementato nelle soluzioni SIEM per incrementare l'accuratezza delle regole di sicurezza.

Se il tuo business vuole ricevere un maggiore livello di sicurezza è altamente raccomandato l'acquisto di "Threat Feed Service" ed il servizio "Firewall Managed Services" dal nostro partner commerciale, in questo modo, sarà possibile avere un'esperienza di Detection & Response unica.



Complete Network Security: "TFS" & "FMS"

Un team pieno di Cyber Security Analysts che correlano tutti i dati entranti nella tua infrastruttura alla ricerca di anomalie, in aggiunta al loro fianco c'è il motore IA "TFS" che a ciclo continuo verifica e blocca tutto il traffico che potenzialmente metterebbe in pericolo l'azienda.

Il punto è che se prima di TFS gli analisti erano obbligati a chiamare o inviare email al cliente per informarlo di un rischio alla sua sicurezza, ora, un gruppo di personale altamente specializzato nel Security Operation Center di Lan & Wan Solutions chiamato "Certified Threat Feed Service Analysts" potranno manualmente inserire IOCs (Webfilter o Signatures) che saranno direttamente inserite nelle nostre blocklist oltrepassando i controlli dell'intelligenza artificiale.

Questo tipo di potere assicura alla tua azienda il più veloce Incident Detection & Response possibile, fatto da Umani e Intelligenze Artificiali; assieme.

Come funziona?

La teconologia deve essere semplice, tutti i dati da noi processati finiscono in tre database raggiungibili da un API. In questo modo per i nostri clienti è possibile configurare l'API che formiamo con l'acquisto della licenza direttamente nelle configurazioni di sicurezza dei loro Next Generation Firewalls (NGFW)

L'idea è semplice, i vendors non possono stare al passo con tutte le samples dei malware utilizzati ogni giorno, questo ovviamente introduce del rischio in OGNI infrastruttura IT, anche la più sicura. Questa è la ragione per cui ci focalizziamo specialmente negli IOCs di 0-Days payloads raccolti direttamente dai nostri vari Honeypots Automatizzati e dalle Submission manuali dei nostri Analisti.

Ogni singolo pezzo d'informazione che processiamo deve passare diversi strati di sicurezza prima di essere blacklistato o rimosso dalle APIs; per esempio un dominio malevolo che è stato ripulito dai malware che lo popolavano deve provare la sua genuinità all'AI Crawler prima di essere rimosso dai Databases.

Case
Case

Certified Threat Feed Analysts

L'IA non è sola, al suo fianco c'è un team di Analisti Certificati che sono stati istruiti a riconoscere ed analizzare tutti tipi d'attacco informatico, riuscendo a correlare in tempo reale tutti i dati disponibili dai numerosi HoneyPot/Port utilizzati da "Threat Feed Service".

Il percorso che il futuro analista certificato deve seguire non è semplice, si prevedono nozioni e conoscenze "Hands on" su argomenti come: Malware Analysis (static/dynamic), OSINT, Reverse Engineering (base), Malware Families and Structures e molto altro ancora.

Alla fine del percorso di studi in presenza il candidato affronterà un esame di 30 domande con peso diverso (25 risposta multipla + 5 Real cases scenario) in 3 ore di tempo massimo puntando allo score minimo di 50 punti. Superato il primo esame il candidato otterrà il ruolo di "Level 1 Threat Feed Analyst" e gli sarà consentita l'interazione base con il motore principale.

I livelli Analista successivi (2 e 3) daranno al candidato rispettivamente la possibilità di eseguire azioni di "Overrule" sulle scelte dell'AI e per quanto riguarda il terzo livello anche il potere di eseguire training specifico sul Neural Network per aumentarne la precisione.

Il Team

Lo stratup di questo progetto vede Nicolas Fasolo come Proprietario e main Developer in NF_Security in collaborazione con Luigi Pedrotta (Lan & Wan Solutions) nel ruolo di Exlusive Commercial Partner

Nicolas Fasolo, Owner @ NF_Security

Developer - Cyber Security Specialist

Luigi Pedrotta, CEO @ Lan & Wan Solutions

Exclusive Commercial Partner

I NOSTRI TRAGUARDI

La vision in NF_Security ci porta a questi standards, che manteniamo ogni giorno, per la vostra sicurezza

Complete Analysis

I più potenti strumenti d'analisi
ed i nostri Operatori al tuo servizio

IOCs Dynamic Block

Artificial Intelligence & Umani,
assieme, per combattere più di 350k di firme al giorno

Proper Monitoring

La nostra sicurezza accoppiata
ai servizi gestiti del nostro partner, ti renderà PROTETTO

I tuoi dati sono al sicuro

Forniamo diverse soluzioni di sicurezza
per ogni tipo di necessità

Service Desk Live Support

Service Desk sempre disponibile a portare soluzioni alle tue necessità

99.9% Uptime

Quello che stai per comprare non dorme mai.
Davvero, non dorme mai.