Data Breach Detector

Hai domande sulla piattaforma Joshua? Controlla le FAQ oppure contattaci. Il nostro team sarà lieto di risolvere ogni dubbio.

Contattaci

A complemento dei servizi precedentemente descritti, Joshua in supporto alla definizione del livello di cyber risk a cui è sottoposta l’organizzazione target, garantisce una costante attività di ricerca, ascolto e notifica di possibili infoleak e data breach.

La soluzione Data Breach Detector garantisce la disponibilità per il Cliente di un servizio di detection realtime effettuato senza soluzione di continuità: è previsto infatti che essa avvenga 7 giorni su 7 e H24. Inoltre, tale servizio di ricerca e notifica viene calibrato sulle specificità dell’organizzazione target e pertanto viene svolto su pattern di ricerca specifici dell’azienda, così da fornire notifica soltanto degli attacchi valutati come rilevanti.

La detection include due feature ad hoc: Infoleak Monitor e Pasted Monitor.

Infoleak Monitor

Il modulo Infoleak monitor effettua il monitoraggio continuo su fonti OSINT alla ricerca di leakage di dati, e di generare in tempo reale una notifica di una potenziale compromissione.

Pasted Monitor

Il Pasted Monitor consente di monitorare attività sospette su siti (definiti Paste-Sites) utilizzati per diffondere account/database dump ed altro contenuto eventualmente sottratto ad una organizzazione.

I Paste-Sites offrono agli utenti in maniera anonima la possibilità di caricare testo non elaborato di loro scelta (definito formato RAW). Tale possibilità risulta utile soprattutto in alcune circostanze, come l’invio di un report di crash anomalo di un’applicazione o la condivisione tra parti di codice tra sviluppatori; tuttavia gli hacker hanno iniziato a utilizzare questi siti per condividere dati post-compromessi, inclusi dati di account utenti, dump di interi database, gli URL di siti compromessi e molto altro ancora.

La funzionalità del Pasted Monitor effettua il monitoraggio di questi siti in “tempo reale” (meno di un minuto di ritardo per i siti più lenti) per espressioni specifiche, e quindi classifica, aggrega e salva i risultati per ulteriori analisi.

Benefici Attesi

La piattaforma consente l’individuazione e la notifica istantanea di attacchi in corso.

In questo modo l’organizzazione ha la possibilità di intervenire prima che sia troppo tardi e mettere in pratica le soluzioni di mitigazione più appropriate, così da tutelarsi contro i potenziali effetti negativi che ne potrebbero derivare in caso di inerzia e mancato intervento.

Vantaggi Ed Elementi Chiave Di Successo

La soluzione Data Breach Detector, oltre ad individuare le minacce in corso, con tempestività, efficacia e precisione, presenta una reportistica di facile leggibilità ed uso ad esse connessa.

Tramite un report specifico, l’organizzazione può, infatti, acquisire immediatamente informazioni rilevanti sulla minaccia, le tipologie di attacco, le piattaforme potenzialmente affette ed esposte, eventuali screenshot di ciò che accade in un formato di facile fruibilità che consente decisioni ed azioni immediate.