Tagged: Threat Intelligence

Input creati appositamente per ingannare modelli di machine learning inducendoli a classificazioni errate senza apparenti modifiche percepi…

Simulazione realistica delle tecniche di un gruppo criminale specifico, utile per testare le difese e validare la postura di sicurezza azie…

Attacco avanzato e duraturo che consente a un intruso di ottenere e mantenere accesso a un sistema per lunghi periodi senza essere scoperto…

Monitoraggio che identifica divergenze tra configurazione prevista e configurazione reale delle risorse cloud, individuando potenziali risc…

Categoria di attacchi in cui un input malevolo viene interpretato dal sistema come codice eseguibile, permettendo all’attaccante di manipol…

Tecnica d’attacco che sfrutta input non validati per far eseguire all’applicazione comandi di sistema. L’attaccante riesce così a interagir…

Processo di raccolta e analisi di dati e informazioni utili a comprendere minacce informatiche e definire strategie efficaci di difesa e mi…

Soluzioni che proteggono workload cloud come container, VM e applicazioni serverless, rilevando comportamenti anomali e attacchi runtime.

Qualsiasi azione o evento che può compromettere l’integrità, la riservatezza o la disponibilità di un sistema informatico. Include malware,…

Unità aziendale specializzata nel monitoraggio costante dei sistemi e nella risposta tempestiva agli attacchi informatici, con l’obiettivo …

Framework che analizza un attacco attraverso quattro elementi: vittima, avversario, infrastruttura e capacità tecniche dell’attaccante.

Tecnologia che monitora endpoint e server, rilevando attività sospette e registrando evidenze utili a bloccare attacchi già in corso.

Regolamento europeo che stabilisce principi, obblighi e misure per la tutela dei dati personali, imponendo alle organizzazioni stringenti r…

Sistema che monitora il traffico e segnala attività sospette o potenzialmente malevole senza intervenire direttamente sul flusso.

Segnale che indica l’inizio o la preparazione di un attacco, focalizzato su comportamenti e sequenze operative più che su artefatti tecnici.

Evidenza tecnica che segnala una possibile compromissione, come hash malevoli, domini sospetti o indirizzi IP associati ad attività crimina…

Minaccia proveniente da persone interne all’organizzazione che, volutamente o no, mettono a rischio dati e sistemi avendo accesso privilegi…

Modello che suddivide un attacco informatico in fasi, permettendo di identificare dove intervenire per interrompere l’operazione del cyber …

Database strutturato che raccoglie tattiche, tecniche e procedure utilizzate dagli attaccanti, impiegato per threat intelligence, detection…

Tecnologie che analizzano in tempo reale comportamenti, app e connessioni di un dispositivo mobile per identificare malware, phishing e vul…

Tecnica con cui un attaccante tenta di replicare un modello di machine learning interrogandolo ripetutamente per ricostruirne struttura e p…

Manipolazione intenzionale dell’input fornito a modelli linguistici o sistemi AI per indurli a eseguire azioni non previste o divulgare inf…

Tecnologia che monitora e protegge l’applicazione mentre è in esecuzione, rilevando e bloccando comportamenti anomali in tempo reale.

Attacco che inserisce comandi SQL malevoli in campi di input non protetti, permettendo accesso o manipolazione non autorizzata dei dati.

Qualsiasi evento, azione o condizione che può compromettere sistemi, dati o infrastrutture. In ambito digitale è spesso sinonimo di minacci…

Processo di analisi che identifica capacità, obiettivi, risorse e comportamenti di un gruppo o individuo responsabile di attività malevole.

Flusso continuo di informazioni che include indicatori, domini malevoli, nuovi malware e tecniche emergenti utilizzate dagli attaccanti.

Attività proattiva di ricerca di minacce nascoste all’interno della rete aziendale, basata su analisi comportamentale e indicatori di compr…

Panoramica delle minacce correnti, delle tendenze e degli attori attivi in un determinato periodo, utile per valutare il rischio complessiv…

Processo che identifica scenari di attacco plausibili e analizza come un sistema può essere compromesso, permettendo di progettare controll…

Procedura che decodifica temporaneamente il traffico cifrato per analizzarlo e rilevare minacce nascoste all’interno di connessioni HTTPS.

Classificazione che descrive il modo in cui un attore malevolo opera: motivazioni, tecniche utilizzate e modus operandi ricorrente.

Evoluzione dell’EDR che aggrega dati da rete, cloud, applicazioni e endpoint, fornendo una visione unificata delle minacce.