TLT - Ahead of Innovation
Sling
La soluzione più avanzata per il controllo del rischio cyber delle terze parti; l'unica che raccoglie dati in tempo reale dal Dark Net
Cosa è:
Soluzione TPCRM (Third Party Cyber Risk Management). Utilizzando fonti privilegiate e algoritmi avanzatissimi controlla le probabilità che un’azienda monitorata subisca un attacco informatico.
Oggi la superficie di attacco esterna è diventata il vero perimetro digitale.
Domini dimenticati, bucket cloud mal configurati, sottodomini esposti, infrastrutture di fornitori non monitorate: basta una sola vulnerabilità per aprire la porta a un attacco. Le terze parti sono solamente uno dei fattori da monitorare, con Sling si può verificare anche tutto il resto della propria superficie di attacco esterna per essere consapevoli di tutti i propri assett, anche quelli che magari ci si è dimenticato di possedere.
Chi lo Sviluppa:
Sling è controllata e sviluppata dal gruppo Kela, uno dei due leader mondiali per la Cyber Threat Intelligence sul mercato dal 2009. Fra i clienti di Kela grandi entità pubbliche della maggior parte degli stati Occidentali.
Punti di forza:
1) Appartenendo al gruppo Kela, dispone di dati del Dark Net in tempo reale
2) I suoi avanzatissimi algoritmi sono stati addestrati analizzando migliaia di casi reali di ransomware al fine di individuare i veri pericoli con precisione e ridurre il “Noise” fino quasi ad azzerarlo.
3) Consente di aiutare in modo concreto le terze parti monitorate a migliorare la propria situazione di sicurezza IT.
Come funziona / Architettura:
Soluzione SaaS al 100% non richiede alcuna installazione presso il cliente vi si accede attraverso qualsiasi browser. È sufficiente inserire il nome del dominio delle terze parti che si desiderano controllare, senza la necessità di chiedere alcuna autorizzazione, ed entro 24 ore si hanno a disposizione i risultati.
Il sistema effettua in modo assolutamente passivo:
1) Intelligence della superficie d’attacco
2) Intelligence tecnica (es. Outdated Technologies, Vulnerabilities)
3) Intelligence delle minacce cyber (es. Leaked Credentials, Initial Access)
Output:
1) Punteggio di ogni singola terza parte (Sling Score) che riflette in modo preciso la percentuale di rischio che quella terza parte venga attaccata. Il punteggio si aggiorna in tempo reale in base a ciò che accade.
2) Guida per rimediare ai 5 principali rischi rilevati. Dopo averli risolti il punteggio migliora in modo significativo.
3) Assistenza AI con assistente ROSE per ricevere aiuto nelle risoluzioni
Come acquisirlo:
Licenze annuali, pricing basato sul numero di terze parti che si desiderano monitorare.
Aziende Target:
Qualsiasi azienda che desideri mitigare il rischio di subire un attacco attraverso la propria supply chain. Tutte le aziende soggette al NIS2 hanno in ogni caso l’obbligo di monitorare le proprie terze parti.
PLUS:
Sling dispone del modulo “Conformità” per inviare, ricevere, gestire e verificare le risposte ai questionari di conformità richiesti dal NIS2 e altri standard di sicurezza