Incident Response
L’Incident Response è un servizio che si concentra sulla gestione e la risposta agli attacchi informatici per identificare e mitigare le vulnerabilità di sicurezza. A differenza di altri servizi che si concentrano sull’analisi preventiva, l’Incident Response si attiva quando un incidente di sicurezza si verifica effettivamente, implementando misure per contenere l’attacco, minimizzare i danni e costi associati.
Su chiamata e in caso di incidente di sicurezza, l’Incident Response Team interviene tempestivamente per dare supporto alle azioni di contenimento e analisi, identificando problemi come violazioni dei dati, attacchi ransomware, phishing e attacchi DDoS e per supportare nelle azioni di ripristino garantendo la business continuity.
La metodologia seguita dal team di Incident Response si inserisce nel contesto delle linee guida del NIST (National Institute of Standards and Technology) le quali sono un insieme di linee guida riconosciute a livello internazionale per la gestione e la risposta agli incidenti di sicurezza informatica.
Cyber Defense Centre (CDC)
Il Cyber Defense Centre (CDC) della Terishield rappresenta una soluzione di nuova generazione, caratterizzata da un approccio non invasivo. Questo sistema avanzato prevede l’implementazione di sonde, sia software che hardware, progettate per analizzare il traffico di rete dei clienti in maniera sia orizzontale che verticale. Il CDC si distingue per la sua capacità di generare allarmi in caso di anomalie rispetto alla linea di base comportamentale standard del traffico di rete.
Fondamentale nel sistema della Terishield è l’uso dell’Intelligenza Artificiale Generativa (genAI), che viene integrata con altre forme di Intelligenza Artificiale per affinare i risultati e mitigare i rischi associati. I modelli di Machine Learning proprietari sono pre-addestrati su vasti set di dati, fornendo una solida base per sviluppare modelli personalizzati per rispondere alle specifiche esigenze dei singoli clienti.
Un aspetto unico del CDC è la sua capacità di non seguire schemi fissi. Il sistema è progettato per adattarsi dinamicamente, basandosi sull’analisi predittiva dei dati, per contrastare in tempo reale le tattiche degli attaccanti. Questo permette di identificare percorsi di minacce dinamiche, concentrando l’attenzione su potenziali vulnerabilità zero-day emergenti e facendole diventare i principali punti focali per il pool di AI Terishield dedicate. A questo si aggiunge un livello di verifica finale, ove richiesto, direttamente dall’occhio umano composto da un team di esperti in sicurezza difensiva ed offensiva (Purple Team). In questo modo, s garantisce una difesa cibernetica altamente personalizzata e costantemente aggiornata.
L’Incident Response è un servizio che si concentra sulla gestione e la risposta agli attacchi informatici per identificare e mitigare le vulnerabilità di sicurezza. A differenza di altri servizi che si concentrano sull’analisi preventiva, l’Incident Response si attiva quando un incidente di sicurezza si verifica effettivamente, implementando misure per contenere l’attacco, minimizzare i danni e costi associati.
Su chiamata e in caso di incidente di sicurezza, l’Incident Response Team interviene tempestivamente per dare supporto alle azioni di contenimento e analisi, identificando problemi come violazioni dei dati, attacchi ransomware, phishing e attacchi DDoS e per supportare nelle azioni di ripristino garantendo la business continuity.
La metodologia seguita dal team di Incident Response si inserisce nel contesto delle linee guida del NIST (National Institute of Standards and Technology) le quali sono un insieme di linee guida riconosciute a livello internazionale per la gestione e la risposta agli incidenti di sicurezza informatica.
Il Cyber Defense Centre (CDC) della Terishield rappresenta una soluzione di nuova generazione, caratterizzata da un approccio non invasivo. Questo sistema avanzato prevede l’implementazione di sonde, sia software che hardware, progettate per analizzare il traffico di rete dei clienti in maniera sia orizzontale che verticale. Il CDC si distingue per la sua capacità di generare allarmi in caso di anomalie rispetto alla linea di base comportamentale standard del traffico di rete.
Fondamentale nel sistema della Terishield è l’uso dell’Intelligenza Artificiale Generativa (genAI), che viene integrata con altre forme di Intelligenza Artificiale per affinare i risultati e mitigare i rischi associati. I modelli di Machine Learning proprietari sono pre-addestrati su vasti set di dati, fornendo una solida base per sviluppare modelli personalizzati per rispondere alle specifiche esigenze dei singoli clienti.
Un aspetto unico del CDC è la sua capacità di non seguire schemi fissi. Il sistema è progettato per adattarsi dinamicamente, basandosi sull’analisi predittiva dei dati, per contrastare in tempo reale le tattiche degli attaccanti. Questo permette di identificare percorsi di minacce dinamiche, concentrando l’attenzione su potenziali vulnerabilità zero-day emergenti e facendole diventare i principali punti focali per il pool di AI Terishield dedicate. A questo si aggiunge un livello di verifica finale, ove richiesto, direttamente dall’occhio umano composto da un team di esperti in sicurezza difensiva ed offensiva (Purple Team). In questo modo, s garantisce una difesa cibernetica altamente personalizzata e costantemente aggiornata.
