CyberRes Galaxy analizza le minacce e protegge il business

Cyberres Galaxy

CyberRes, la business unit di Micro Focus, ha predisposto uno strumento di community dedicato alla ricerca delle minacce informatiche che permette di restare costantemente aggiornati, valutare l’impatto sul business e avviare azioni di risposta rapide ed efficaci.

La continua proliferazione e diversificazione delle minacce informatiche ha indotto le aziende a utilizzare un numero sempre più elevato di strumenti di raccolta delle informazioni di sicurezza.

In molti casi, tuttavia, l’utilizzo di questi strumenti fornisce una grande quantità di informazioni sulle minacce o sui cosiddetti indicatori di compromissione (in sigla IoC), ma scarse indicazioni su come difendere al meglio la propria azienda, sulle priorità da assegnare per rispondere in modo efficace e sull’impatto che le minacce hanno sul business.

Per rispondere a queste esigenze CyberRes, la business unit di Micro Focus dedicata alle soluzioni di sicurezza, gestione del rischio e cyber resilienza, ha sviluppato Galaxy.

Cos’è CyberRes Galaxy?

CyberRes Galaxy è uno strumento di community per la ricerca sulle minacce (Threat research) pensato per migliorare le prestazioni di business.

Si tratta di una soluzione realizzata dai CISO per i CISO, che fornisce ai responsabili della sicurezza analisi accurate e approfondite sulle minacce per comprendere in modo rapido e semplice a quali rischi è soggetta la loro azienda e cosa si può fare al riguardo.

CyberRes Galaxy non si limita, infatti, a tenere traccia degli IoC, ma si concentra, invece, sugli aspetti che hanno una ricaduta diretta sul business come, per esempio, l’aspettativa di perdita annualizzata, il settore di mercato, l’impatto, l’attività, la reperibilità e l’efficacia.

CyberRes si avvale di una vasta rete di intelligence a livello globale per raccogliere informazioni sulle ultime minacce informatiche provenienti da tutto il mondo e riunirle per un’analisi immediata, mettendo immediatamente a disposizione informazioni di utilizzo pratico e rilevanti per il business.

Accedendo al sito di CyberRes Galaxy, dopo aver creato il proprio profilo utente, è possibile assegnare livelli di priorità alle informazioni che hanno un impatto rilevante e specifico per il proprio business in modo da ricevere aggiornamenti personalizzati su specifiche minacce.

La componente centrale di CyberRes Galaxy è costituita dai report scritti che offrono visibilità sulle modalità d’azione delle minacce, riportano IoC e contengono indicazioni chiave per le diverse figure aziendali: amministratori, CISO, IT manager, responsabili del SOC e team di auditing interno. Queste indicazioni permettono di predisporre dettagliati piani d’intervento e di rafforzare la resilienza informatica dell’azienda.

“Micro Focus, all’interno dei suoi SOC, sfrutta da anni il contributo dell’intelligence sulle minacce prodotta dalla comunità di cybersecurity – spiega Pierpaolo Alì, Director Southern Europe, Russia, CIS, CEE & Israel di CyberRes – al fine di mettere a punto soluzioni e tecnologie che rafforzano la cyber resilience delle aziende. Oltre alle tecnologie abbiamo sviluppato processi e procedure per identificare i rischi, rilevare le minacce, proteggere il perimetro aziendale e predisporre interventi di risposta rapidi ed efficaci. Ora, questa esperienza e queste risorse vengono sintetizzate in modo coerente e messe a disposizione della community di CyberRes Galaxy.”

Pierpaolo Alì, Director Southern Europe, Russia, CIS, CEE & Israel di CyberRes

Avvisi istantanei, periodici e annuali

CyberRes Galaxy si caratterizza soprattutto per la rapidità di individuazione delle minacce, la modalità di segnalazione, la ricchezza di informazioni e la specificità dei suggerimenti per difendersi.

Nel momento in cui viene identificata una nuova minaccia informatica, viene creato e pubblicato su CyberRes Galaxy un Flash Bulletin descrittivo visualizzabile con un click, in cui sono riportate le informazioni sulla minaccia più aggiornate in quel momento e i passaggi di base necessari per mitigare i possibili danni arrecati all’azienda.

Quando il livello di informazioni sulla minaccia diviene più completo, il bollettino Flash viene ampliato per diventare un Avviso (Threat Advisory) che non solo riporta le informazioni descrittive sulla minaccia e il modo con cui opera, ma fornisce anche un diagramma generale dei suoi metodi d’azione, suggerisce piani d’intervento dettagliati per difendersi e include indicazioni importanti specifiche per i diversi ruoli chiave aziendali.

A cadenza trimestrale è prevista la pubblicazione di un Global Threat Insight Report in cui viene fornita una vista panoramica delle minacce più incisive che hanno caratterizzato i tre mesi precedenti, con informazioni organizzate per ambito geografico, settore industriale e livello di diffusione.

Ogni anno sarà pubblicato un Galaxy Annual Report per fornire una panoramica delle minacce, delle tendenze, degli approfondimenti e dei piani d’azione più rilevanti raccolti durante tutto l’anno. Questo rapporto va a sostituire il precedente rapporto “State of Security Operations” pubblicato annualmente da Micro Focus.

Una capacità unica di visualizzazione delle minacce

CyberRes Galaxy si distingue dagli altri servizi per la sua capacità di visualizzare lo scenario delle minacce attraverso mappe dettagliate organizzate per area geografica, settore e livello di pericolosità.

La “front page” di CyberRes Galaxy

L’interfaccia di Galaxy visualizza in modo rapido e semplice le minacce regionali da una prospettiva globale, le minacce classificate per aspettativa di perdita, per specifico settore di mercato o industriale e altro ancora.

La dashboard distingue graficamente le minacce meno impattanti per aspettativa di perdita annualizzata (in bianco) da quelle con maggiore impatto (in rosso).

Nella parte superiore della dashboard viene sempre riportato l’elenco delle prime 5 minacce per settore con i loro grafici sparkline associati.

La disponibilità di un’ampia selezione di filtri permette di creare una dashboard di monitoraggio delle minacce ritagliata specificamente sulle caratteristiche della propria azienda o del proprio business.

Nella pagina iniziale sono visualizzate le minacce più recenti a livello globale, con una vista interattiva per ogni specifica area geografica. Passando il mouse sulla rappresentazione di una singola minaccia, vengono visualizzate sullo schermo informazioni dettagliate e con un click si possono visualizzare rapidamente il Flash Bulletin o il Threat Advisory associati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome