DGS CyLABs: Advanced Threat Detection Intelligence (ATDI)

Per ridurre la superficie di attacco e semplificare i processi di analisi delle minacce, all’interno del laboratorio di cyber security (CyLAB) ATDI, gli esperti di DGS studiano e individuano nuove metodologie e tecnologie per l’identificazione delle minacce ai fini della protezione dell’intera infrastruttura tecnologica.

La rapida accelerazione dell’era digitale ha portato incredibili progressi nello sviluppo e nella realizzazione di nuove tecnologie. Tuttavia, con l’aumento della tecnologia informatica, anche il software dannoso che minaccia quegli stessi sviluppi migliora e si adatta.

Le tipiche difese informatiche non sono spesso in grado di fornire un rilevamento completo delle minacce e, in alcuni casi, sono inefficaci o lente nell’individuarne di possibili prima che diventino un rischio per la sicurezza. Per questa ragione, non basta più semplicemente bloccare l’accesso agli attacchi informatici, ma è necessario un approccio proattivo all’individuazione delle minacce.

L’approccio Advanced Threat Detection Intelligence (ATDI) per il rilevamento avanzato delle minacce supera questi limiti, fornendo analisi dettagliate e informazioni per l’esecuzione di azioni rapide per estinguere le minacce prima ancora che possano tentare di danneggiare l’infrastruttura aziendale.

Tale approccio si basa su un insieme di strumenti di sicurezza informatica che utilizzano il monitoraggio automatizzato, il sandboxing, l’analisi comportamentale e il Intelligenza Artificiale per identificare attacchi avanzati, aiutando a proteggere i dati aziendali laddove le tradizionali funzioni di sicurezza informatica – come firewall, antivirus e sistemi di prevenzione delle intrusioni – potrebbero non funzionare.

Il sandboxing è il metodo per isolare i file corrotti o sospetti e per elaborarli senza il rischio di compromettere altri file presenti nell’infrastruttura. Dopo aver isolato il file sospetto, il rilevamento avanzato delle minacce analizza il suo comportamento in fase di esecuzione, ne determina il rischio per la sicurezza aziendale e attiva le relative contromisure tramite l’integrazione con gli altri strumenti di sicurezza.

Il monitoraggio automatizzato, attraverso l’Intelligenza Artificiale, garantisce invece la sorveglianza in tempo reale della rete fornendo un monitoraggio costante e coerente per l’individuazione di valori anomali e, segnala eventuali anomalie o schemi comportamentali potenzialmente dannosi senza la necessità di un’azione manuale.

Nel nostro ATDI CyLAB gli esperti di DGS studiano e individuano nuove metodologie e tecnologie per incrementare la capacità di identificazione delle minacce informatiche, con l’obiettivo di:

  • rilevare in modo automatico attacchi mirati;
  • effettuare analisi complete sulle minacce identificate;
  • fornire intelligence sugli attacchi per l’attivazione delle contromisure;
  • ridurre i falsi i positivi nella fase di identificazione;
  • migliorare le capacità di rilevamento delle minacce;
  • migliorare la produttività del personale addetto alla sicurezza operativa.

I risultati del laboratorio ATDI consentono a DGS di supportare concretamente le aziende nell’implementazione di strategie di cybersecurity all’avanguardia che, automatizzando i processi di detection del Security Operations Center (SOC), riducano i tempi di reazione ad un attacco informatico.

Scopri in quali altri ambiti operiamo nei nostri CyLABs, CLICCA QUI.