Group-IB, che opera nel campo della cybersecurity, ha presentato la Unified Risk Platform, un ecosistema di soluzioni che permette di individuare il profilo di esposizione alle minacce di ogni azienda adattandone le difese in tempo reale. Ogni prodotto e servizio dell’ormai consolidata gamma di soluzioni di sicurezza di Group-IB è arricchito da informazioni provenienti da un data lake singolo che comprende 60 tipi di fonti di intelligence sugli antagonisti. La Unified Risk Platform correda automaticamente gli strumenti di difesa firmati Group-IB di informazioni precise, necessarie per garantire la migliore protezione possibile contro gli attacchi mirati a infrastruttura e dispositivi, come contro violazioni della sicurezza, frodi, abuso del marchio e dell’IP.
Colonna portante della Unified Risk Platform è appunto il data lake singolo, che fornisce una panoramica completa e dettagliata sugli attori delle minacce. Group-IB dispone della più ampia raccolta di informazioni di intelligence sugli avversari disponibile sul mercato, con 60 diverse tipologie di fonti, suddivise in 15 categorie.
I dati raccolti da Group-IB e di sua proprietà esclusiva assicurano alla clientela una visibilità senza precedenti sulle attività degli attori delle minacce. I dati grezzi vengono arricchiti con il contesto, convertiti in informazioni praticabili e aggiunti al Single Data Lake di Group-IB. La tecnologia brevettata viene perfezionata senza sosta attraverso ricerche scientifiche all’avanguardia e simulazioni condotte da team di analisti dedicati di Group-IB, specializzati in 11 discipline della cybersecurity.
L’architettura modulare della Unified Risk Platform consente di attivare facilmente funzionalità aggiuntive a garanzia di un livello di protezione dal cybercrimine ancora più elevato. Una serie di integrazioni chiavi in mano e API flessibili consentono alla Unified Risk Platform di potenziare facilmente qualsiasi ecosistema di sicurezza esistente. Infine, qualora un’azienda necessiti di un supporto specialistico, Group-IB eroga una suite completa di servizi, da esercitazioni di red teaming una tantum alla risposta agli incidenti, fino alla rilevazione e reazione gestita alle minacce cyber in condizioni operative reali.
Oltre ai servizi menzionati, ogni prodotto Group-IB è supportato dalla nuova piattaforma a totale copertura dell’intera catena della cybersecurity:
- La Threat Intelligence di Group-IB fornisce una visuale approfondita sul modus operandi degli avversari. Una valutazione indipendente conferma che lo strumento contribuisce ad un incremento dell’efficienza dei team del 10%, rispetto alle soluzioni dei concorrenti. Un caso di studio testimonia inoltre un ritorno sull’investimento del 339%.
- Secondo analisti, il Managed XDR di Group-IB velocizza la reazione alle minacce da parte delle aziende del 20%.
- La Digital Risk Protection di Group-IB consente alle organizzazioni di ridurre il rischio di abuso del marchio, pirateria, fughe di dati e molto altro grazie ai migliori meccanismi di protezione della categoria. Tramite benchmarking Group-IB risulta altresì in grado di rilevare eventuali contenuti fraudolenti o piratati mediamente entro 30 minuti e di rimuoverne dalla rete l’80% entro 7 giorni.
- Rinomati consulenti hanno rilevato che lo strumento per la tutela contro le frodi di Group-IB (Fraud Protection) riduce del 20% il tasso di falsi positivi tra i casi di frode constatati e permette di individuare e prevenire tra il 10% e il 20% di tentativi di frode in più. Inoltre, la soluzione di Group-IB ha individuato il 30% in più di frodi operate con password monouso.
- L’Attack Surface Management invece scansiona continuamente asset esposti su Internet per identificare fenomeni di IT ombra, componenti infrastrutturali dimenticate, configurazioni errate e altri rischi nascosti. Qualora impiegato con la Unified Risk Platform, lo strumento fornisce una visuale lato attaccanti sugli elementi esposti a eventuali minacce al fine di mettere in sicurezza potenziali punti deboli in modo rapido e proattivo.
- Business Email Protection protegge infine le caselle di posta elettronica aziendali da attacchi sofisticati. La soluzione monitora gli indicatori di compromissione, identifica marker comportamentali fraudolenti ed estrae artefatti per identificare e-mail a rischio ancor prima che giungano a destinazione.