some image

SOLUTIONS

TTD-CASSANDRSA

IL CONTESTO
 

L’importanza di conoscere le vulnerabilità della propria infrastruttura è ad oggi acclarata

 

Il gruppo R&D di Enigma Defense, reinterpretando il problema del minimum spanning tree, ha sviluppato il modulo SMN TTD-CASSANDRA©

 

LA SOLUZIONE

 
TTD-CASSANDRA©, declinazione moderna e reinterpretata della soluzione del problema del Minimum Spanning Tree nell’ambito IT Security, nasce come una soluzione semplice ad un problema complesso: la previsione di possibili path di attacco ad obiettivi sensibili. Per indirizzare questo tema TTD-CASSANDRA© attraverso un algoritmo matematico che prende in input le risultanze di un Global Security Assessment costruisce un “grafo” dei possibili percorsi di attacco ad un obiettivo sensible fornendo per ogni percorso uno score dipendente tra l’altro alla probabilità di compromissione di un target e dell’impatto economico della stessa compromissione. Partendo da un elenco di informazioni sul sistema, utenti, diritti, dipendenze tra componenti, obiettivi delle minacce, attacchi sfruttabili con i relativi goal, diritti e
risorse necessarie per ogni attacco, quello che si vuole ottenere è una simulazione del comportamento del sistema, modellando tutti i possibili percorso di attacco per raggiungere un obiettivo prefissato, che ogni minaccia porta con se. Più precisamente lo strumento simula, per ogni minaccia, tutte le
sequenze di attacchi, dette evoluzioni, eseguiti per raggiungere l’obiettivo prefissato.Gli effetti della soluzione TTD-CASSANDRA© sono di carattere operativo, con un miglior posizionamento delle misure di sicurezza preventive e correttive in funzione dei percorsi più a rischio, nonché economico per una più efficace e puntuale distribuzione degli investimenti.

 

Perché Cassandra?
Cassandra è la scelta di ogni azienda che vuole ottimizzare la propria sicurezza e minimizzare le spese per essa.
Cassandra svolge in automatico tutte le simulazioni sulla rete analizzata ottimizzando cosi le tempistiche legate a test, cambi infrastrutturali, vulnerability e penetration test.