La continua attività di analisi delle minacce veicolata tramite internet condotta da D3Lab permette di raccogliere una serie di dati identificativi usualmente noti come IoC: Indicator of Compromise (Indicatori di Compromissione).

Tali indicatori hanno un focus principalmente sulle campagne in azione nello scenario nazionale oltre ad monitoraggio sulle principali campagne internazionali.

Indicatori di Compromissione Diffusi Mensilmente

L’analisi prevede una verifica approfondita da parte del nostro team per evitare la propagazione di falsi positivi e fornisce tramite un Feed IoC queste tipologie di informazioni:

• Domini, URL e IP sfruttati per veicolare malware, phishing e ogni altra tipologia di minaccia digitale;
• Hash di payload, dropper, malware, trojan, ecc.
• Indirizzi e-mail mittenti di minacce;
• Server SMTP sfruttati per inviare e-mail malevoli;
• Oggetti delle e-mail che veicolano minacce (phishing, malware, sextorsion, ecc);

Gli Indicatori di Compromissione vengono forniti nei più tradizionali formati MISP o Stix / Taxii ma la duttilità di D3Lab consente di rispondere con grande elasticità alle richieste dei diversi clienti, non sempre strutturati per gestire gli IoC in modo totalmente automatizzato, fornendo gli indicatori di compromissione personalizzati per l’infrastruttura del cliente in diversi formati (RAW, CSV, JSON, etc) o compatibili con i principali AdBlocker per browser.

Sarà pertanto possibile sfruttare gli Indicatori di Compromissione forniti tramite i più comuni Firewall, tra cui:

• Checkpoint
• Fortinet
• Cisco
• Paloalto
• Sonicwall

O tramite gli AdBlocker, nel formato EasyList, più comuni tra cui:

• AdGuard
• AdBlocker
• Ghostery
• uBlock
• AdBlock

Nonostante MISP e Stix / Taxii sono strumenti avanzati di Threat Intelligence per alcune realtà disporre di Indicatori di Compromissione in formato grezzo da implementare e utilizzare con più semplicità permette di innalzare velocemente la protezione della propria infrastruttura, magari anche mediante un comune firewall di rete.

Esempio di Condivisione IoC in formato grezzo

Come accedere agli IoC?

Puoi contattarci e fisseremo un incontro per presentarvi il servizio e allinearci sulle vostre richieste.