A digitális transzformáció és a távmunka miatt a vállalatok sebezhetősége erősödik, viszont a hagyományos védelmi technológiák a saját hálózatok és eszközök védelmére fókuszálnak, így ezek egyre kevésbé védettek a más jellegű támadásokra - mondta Foki Tamás, a Clico Hungary szenior rendszermérnöke a Computerworld által rendezett SecWorld 2022 konferencián.
Ezekre a kihívásokra jöttek létre a kereskedelmi CTI megoldások, mint amilyen a Rapid7 izraeli cég felvásárlásával a Clico kníálatában is elérhető Threat Command. A program, hasonlóan a többi CTI megoldáshoz, több ezer különböző internetes forrásból gyűjt információt - többek között publikus OSHINT források, social media intelligence szolgáltatások, fórumok (Tor, ClearWeb), malware repozitorik, deep webes lekérdezések ezreit kutatják, majd a tömérdek információt egy kontextusba helyezve, adatbázisba rendezve real time biztosítja az ügyfeleket érintő fenyegetettségek lekérdezhetőségét.
Sokrétű és sokféle támadást tud jelezni, a SOC-t például egyből riasztja még a megjelenések előtt, ha jelszó párosok kerülnek ki a dark webre, így az erkölcsi veszteséget is megelőzi. A megoldással rövidül a válaszidő, a szakemberek hatékonysága növekszik, készen kapják a támadásokat, sőt a rendszer segítséget is ad az elhárításhoz.
A rendszer képes kapcsolódni a meglévő IT infrastruktúrához is.
