La TssT Tecninf Security Smart Tool è stata creata sotto la crescente pressione della diffusione sul territorio mondiale della superfice di attacco informatico, nonchè dalla impellente necessità di avere un prodotto italiano di sicurezza informatica, completamente creato e sviluppato da un team di esperti in cybersecurity italiani.
Inoltre, la TssT dà massima capacità di azione ai CISO, nella loro attività giornaliera di repressione del crimine informatico e agli analisti di sicurezza, potenziando le capacità di analisi. Inoltre, sostiene i centri SOC (Security Operation Center) nel quotidiano monitoring del panorama cybersecurity.
TssT
01
TECNINF SECURITY SMART TOOL
La TssT è un prodotto specializzato per lavorare in completa affinità con i sistemi SIEM, prodotto specializzato per assolvere alle funzionalità di automazione SOAR.
È composta da un set di funzionalità verticali sulla cybersecurity, in grado di proteggere non più passivamente o reattivamente un infrastruttura, ma attivamente.
02
INFRASTRUTTURA DASHBOARD/AGENT
La TssT si basa su un sistema ad infrastruttura Dashboard/Agent.
Il software viene installato su sistema operativo Debian e dei container Docker, che svolgono alcune funzioni vitali. Tutto questo dà la caratteristica di estrema portabilità al suo core engine, anche su sistema base Windows.
Sviluppata tramite il framework Java Spring Boot e React, si avvale di un layer API e un set di fonti open-source e a pagamento, per l’intercettazione degli attacchi mondiali.
03
CYBERSECURITY MODULARE
La TssT è composta dai moduli sottoelencati, che lavorano tutti correlati tra loro in un ciclo perpetuo e funzionale.
TN
THREAT NEWS
È in grado di rilevare news sugli attacchi informatici a livello mondiale, riportando la descrizione degli indicatori di compromissione (IOC).
Inoltre, è presente un filtro per mettere in evidenza solo le news rilevate dal Gruppo di intelligence TECNINF (TIG).
Nel modulo è presente un’opzione per ottenere le news italiane.
Le news possono essere inviate a una lista di clienti o alla supply chain via e-mail.
Le news sono rilevate da fonti open source a pagamento.
TM
THREAT MAP
Il modulo Threat Map Visualizza gli attacchi mondiali indicando nella mappa mondiale l’andamento dell’attacco informatico, categorizzandolo, e geolocalizzando il tracciato dell’evento dal source target al destination.
HB
hack back
È il modulo core della TssT, permette di difendere l’infrastruttura attivamente contrattaccando i target rilevati come attaccanti.
Il modulo e composto da diverse fasi:
- Information Gathering: rileva informazioni sensibili del target.
- Active Attack: attacca il target con gli attacchi Cross Site Scripting, Sql Injection e Path Traversal.
- Deep Attack : attacca il target eseguendo un Ddos.
- Send APT : Invia tramite il vettore e-mail un payload Keylogger al target attaccato.
SB
SANDBOX
Permette di eseguire la Malware Analysis in due modalità:
- in versione ibrida facendo uso della sandbox ibrida,
- in modalità Manuale, avvalendosi dell’analisi del team di intelligence, che redigerà il report di analisi con la rilevazione degli impatti e di eventuali dati exfiltrati.
RD
ROUGE DEVICE
È il modulo per intercettare device anomali nell’infrastruttura protetta. Tramite uno script di monitoring rileva e analizza il rouge device, mettendolo in black list.
Inoltre, allarma le strutture di controllo, e blocca il device sui firewall perimetrali e sulle sonde IPS dell’infrastruttura protetta.
RI
REMOTE INSTALLATION
È in grado di installare remotamente l’agent TssT, direttamente dalla repository degli agent dashboard, senza intervento manuale.
VS
VULNERABILITÀ SCANNER
Il modulo fa uso del framework open source Openvas, per la scansione dei target alla ricerca di vulnerabilità note.
PM
PERFORMANCE MONITOR
Il modulo fa uso del framework open source Zabbix, per il rilevamento delle performance del tipo banda utilizzata nella rete, o dai singoli client.
TT
TROUBLE TICKET (TT)
Permette di aprire un TT di supporto direttamente dalla dashboard, il TT sarà automaticamente preso in carico dai tecnici di assistenza specializzata Tecninf.