Una soluzione di sicurezza efficace e pensata su misura delle proprie esigenze: a questa esigenza di una grande multinazionale italiana ha risposto il progetto di Cyberoo dal titolo Cyber Security Suite risultato finalista ai Digital360 Awards 2020 per la categoria Cybersecurity – Security.
Le sfide a cui ha risposto Cyber Security Suite
L’azienda che si è rivolta a Cyberoo ha 1200 postazioni di lavoro informatizzate in 13 sedi dislocate in tutto il mondo e, nel tempo, ha subito diversi attacchi alla sicurezza informatica e protezione dei dati: phishing, domini clone, infezioni da malware.
Ci si è quindi resi conto di aver bisogno di una visione completa del dominio cyber che includesse il quartier generale italiano per il quale la visibilità del solo perimetro, mediante la sonda che si era installata precedentemente, non era più considerata adeguata.
Tra le sfide principali vi era quella di trovare una soluzione che permettesse un controllo più granulare di ciò che succede ai client, in pratica, migliore rispetto alla soluzione di Threat Hunting che era in uso; comprendesse quando vengono generati domini clone in preparazione ad attacchi di phising riuscendo a chiuderli appena creati.
Tale soluzione doveva mantenere sotto controllo i costi (per esempio, l’installazione di una sonda in ogni sede era stata considerata troppo onerosa).
Come è stato implementato il progetto
La soluzione proposta per rispondere alle esigenze del cliente è stata la Cyber Security Suite di Cyberoo nel range 1000-2000 (calcolato come numero di postazioni di lavoro sommato al numero dei server presenti nelle sedi).
Nello specifico, la Cyber Security Suite si compone di due soluzioni definite XDR e Threat Intelligence a cui si aggiunge l’analisi dell’ iSOC (il team di specialisti e Hacker Etici di Cyberoo) con livello di servizio h24.
L’approccio adottato è stato quello di procedere con lo studio di integrazione che permette di raccogliere le informazioni di tutte le sedi nel mondo mediante opportune checklist predeterminate.
L’azienda utente ha deciso di sostituire in tutte le sedi la soluzione d Threat Hunting con l’agente nativo della Cyber Security Suite poiché ne migliorava la visibilità e ne garantiva ugualmente il livello di protezione e di auto-remediation. In meno di 2 mesi la Cyber Security Suite era stata installata in tutte le sedi, così come definito in fase di studio di Integrazione.
Ugualmente, l’attivazione sui client e sui server del Cyber Security Suite Client si è svolta in pochi giorni, mediante un invio massivo una sede alla volta.
I vantaggi generati dall’adozione Cyber Security Suite
I risultati ottenuti durante l’attivazione della soluzione Cybe Security Suite, che si è rivelata capace di dare una visione globale di minacce interne ed esterne e di normalizzare dati provenienti da più fonti e che si è caratterizzata per la sua capacità di threat intelligence automatizzata per scandagliare fonti nel deep e dark web, sono stati i seguenti.
La soluzione ha permesso di vedere raccolte in una unica dashboard tutte le informazioni delle sedi. In particolare, è stata attivata la modalità multitenant che ha permesso al personale IT dell’head quarter di vedere separatamente ogni singola sede e al personale IT di ciascuna sede di vedere solo i propri dati.
L’attivazione della soluzione ha permesso di rilevare un dominio malevolo che in poche ore è stato fatto chiudere evitando così il protrarsi di un attacco di phishing.
Più nel dettaglio, nel corso dei primi sei mesi di utilizzo, fra le varie attività svolte dall’iSOC di Cyberoo, le attività più rilevanti risultano essere l’aver permesso di: sventare un attacco tentato mediante un Cryptolocker che non è stato attivato; individuare e annullare un attacco di tipo Man in the Middle che è stato bloccato nel tentativo di attivare una rule di automatic forwarding nella posta di un utente dell’amministrazione; di rilevare credenziali di alcuni utenti all’interno di un recente data breach.
