Skip to main content

Recentemente abbiamo rilasciato un nuovo modulo per l’MDR Cypeer: CypeerPOT. Questa nuova funzionalità arricchisce ulteriormente le capacità del nostro Managed Detection and Response (MDR), offrendo un sistema avanzato per identificare attacchi in corso all’interno dell’infrastruttura logica dei clienti. In questo articolo approfondiamo come funziona ed i benefici di questo nuovo modulo.

Cos’è CypeerPOT?

CypeerPOT è progettato per fungere da “canarino” all’interno della rete aziendale. Presentandosi come un server qualunque, CypeerPOT attende che un attaccante tenti di violare il sistema o compia attività non autorizzate su tutti i servizi che vengono, appositamente, esposti e resi disponibili. Questo approccio proattivo permette di identificare rapidamente le minacce e rispondere in modo efficiente per mitigarle.

Inoltre, la metodologia di rilevamento adottata dalla CypeerPOT mette la Soluzione Cypeer nella condizione di poter identificare anche quella tipologia di attacchi sofisticati che non generano evidenze spiccatamente malevole, ma si “muovono” all’interno della rete del Cliente emulando un comportamento legittimo.

Tuttavia, anche in questo caso, la CypeerPOT è in grado di identificare prontamente la minaccia rappresentata da tali attività in quanto non in linea con il comportamento aspettato da parte di qualunque utente legittimo della rete.

Come funziona CypeerPOT?

  1. Esposizione sulla rete: CypeerPOT si presenta come un normale server all’interno della rete aziendale, ponendosi come ghiotta vittima per eventuali attaccanti.
  2. Rilevamento delle attività: quando un attaccante tenta di interagire con CypeerPOT, il sistema registra tutte le attività, identificando la sorgente e la natura dell’attacco o del comportamento anomalio.
  3. Segnalazione immediata: in caso di rilevamento di attività sospette, CypeerPOT invia immediatamente una segnalazione di rischio elevato al nostro I-SOC (Intelligent Security Operations Center).
  4. Intervento dell’I-SOC: ricevuta la segnalazione, il team dell’I-SOC si adopera prontamente per predisporre una mitigazione alla minaccia, proteggendo l’infrastruttura del cliente.

Benefici di CypeerPOT

  • Rilevamento Proattivo: identifica gli attacchi prima che possano causare danni significativi, anche nelle primissime fasi di “scoperta” dei possibili target da parte dell’attaccante.
  • Analisi dettagliata: fornisce informazioni precise sull’origine e la natura delle minacce.
  • Risposta rapida: l’I-SOC interviene immediatamente per contenere e mitigare le minacce, garantendo la sicurezza continua dell’infrastruttura.

Alto livello di sicurezza

Con l’introduzione di CypeerPOT, CYBEROO continua a innovare e migliorare le capacità dell’MDR Cypeer. Questa nuova funzionalità non solo rafforza la sicurezza della rete aziendale, ma offre anche un livello superiore di protezione contro le minacce avanzate.

Per ulteriori informazioni su CypeerPOT e su come integrare questa funzionalità nella tua infrastruttura, non esitare a contattarci.