CORPORATE INTELLIGENCE
Le attività di Intelligence Corporate sono sviluppate per Aziende e Istituzioni. Le finalità vanno dagli aspetti di sicurezza (sia fisica che informatica) alla creazione e sviluppo di Piani di Marketing o Business Development.
In ogni caso si basano sulla raccolta, la classificazione e l’analisi di diversi tipi di informazione.
THREAT INTELLIGENCE PER LA SICUREZZA
L’approccio di Corporate Intelligence finalizzato alla prevenzione di rischi cyber
Threat Intelligence
Tracciamento e monitoraggio delle minacce presenti all’interno dell’infrastruttura o della rete in generale.
Quantificazione dell’esposizione
Identificazione e osservazione dei flussi di diffusione delle informazioni che possono provenire da potenziali fonti di attacchi cyber
SocMInt (Social Media Intelligence)
Individuazione e monitoraggio costante delle attività e dei flussi informativi sviluppati attraverso e con i Social Network.
OSInt (Open Source Intelligence)
La raccolta delle informazioni su soggetti singoli, gruppi di persone o realtà aziendali dalle fonti aperte online
Threat Intelligence
Il servizio sfrutta le potenzialità della rete per tracciare e monitorare le minacce presenti all’interno della rete stessa.
Tramite software dedicati e piattaforme appositamente realizzate, è possibile avere informazioni in tempo quasi reale delle minacce e degli attacchi in corso, dei loro obiettivi e delle loro metodologie.
All’interno di quest’area, possono essere presenti tutte quelle attività sviluppate verticalmente su ogni tipologia di minaccia come ad esempio per i Ransomware, i Malware, gli attacchi DDOS.
Quantificazione dell’esposizione
Il servizio sfrutta le potenzialità della rete per identificare e monitorare la diffusione di informazioni utilizzate da possibili attaccanti durante la fase di Information Gathering (raccolta di informazioni).
Tali informazioni sono in genere utilizzate per preparare attacchi o per creare dossier a scopi ritorsivi o estorsivi.
L’utilizzo di questo servizio può al contrario agevolare le attività di counterintelligence e di difesa a ogni livello strategico.
SocMInt (Social Media Intelligence)
Il servizio utilizza la rete per seguire e rilevare le attività svolte e le informazioni condivise mediante l’utilizzo dei Social Network e dei Media.
Tramite software dedicati e piattaforme appositamente realizzate, è possibile avere informazioni in tempo reale di quanto postato e condiviso sui principali Social Network, identificare – monitorare – seguire eventuali target ricostruendo anche attività e rete sociale degli stessi.
È inoltre possibile verificare la diffusione di informazioni e notizie mediante il monitoraggio dei media.
OSInt (Open Source Intelligence)
Tramite software dedicati e piattaforme appositamente realizzate è possibile ottenere informazioni in merito ad aziende, alla loro compagine sociale, alla loro struttura e composizione interna, ai sistemi informatici ed informativi utilizzati, come è possibile reperire informazioni in merito a singole persone o gruppi di queste rilevando attività, interessi, commenti, opinioni.
Spesso è possibile rinvenire anche dati personali come residenza, numeri di telefono, nome di parenti, abitudini e spostamenti permettendo quindi di creare veri e propri dossier sui singoli obiettivi.
L’approccio analitico nel processo OSINT consiste in:
• Scoperta (Discovery) – Sapere chi sa
• Individuazione (Discrimination) – Sapere cosa è cosa
• Distillazione (Distillation) – Sapere cosa è “rilevante”
• Disseminazione (Dissemination) – Sapere chi è chi