CISO Global ha annunciato di aver ampliato le sue capacità approfondendo il feed di intelligence sulle minacce e incorporandolo nei servizi esistenti. Denominato 'Threat Informed', questo nuovo flusso di dati estrae la DarkNet, una sovrapposizione di reti segrete composte da canali di comunicazione a cui si può accedere solo con software e processi specifici, utilizzati soprattutto da hacker malintenzionati, per identificare informazioni sulle minacce alla cybersecurity che altrimenti sono difficili da trovare e/o discutere. Sfruttando la tecnologia proprietaria DarkNet e altre proprietà intellettuali, CISO Global esegue le proprie ricerche DarkNet in tempo reale e in modo continuo, convalidando la sicurezza dei propri clienti per garantire che non siano stati compromessi.

Mentre molti feed di minacce conservano informazioni obsolete, CISO utilizza una metodologia proprietaria per verificare che il suo feed di minacce sia aggiornato e per garantire la pertinenza e l'accuratezza. I cyber avversari si affidano molto alle credenziali di accesso rubate o compromesse, grazie alla loro relativa facilità di accesso. Poiché gli attori delle minacce spesso cercano la via di minor resistenza, questo percorso comporta lo sfruttamento dei dati di login acquisiti illecitamente.

Secondo il 2023 Data Breach Investigations Report di Verizon, le informazioni di login rubate o compromesse sono alla base di oltre il 50% di tutte le violazioni della sicurezza. Threat Informed fa parte dello sforzo continuo di CISO Global di innovare nuovi modi per proteggere meglio la sua base clienti di 1.100 organizzazioni che spaziano nei settori finanziario, sanitario, retail e IT. La ricerca di nuove fonti di informazioni sulle minacce in natura consente a CISO Global di estrarre e correlare i dati per ridurre i rischi informatici per i clienti.

Questa strategia si sta rivelando vincente, visto il tasso di compromissione dei clienti di CISO Global prima dell'utilizzo dei suoi servizi. Questo sviluppo arriva sulla scia di altre due soluzioni lanciate di recente, ARGO Edge, una soluzione di sicurezza cloud-first progettata da zero per proteggere gli utenti di un'organizzazione indipendentemente da dove si trovino, insieme a CheckLIGHT(R), una piattaforma che utilizza la scansione continua per identificare i processi non autorizzati associati ad attacchi di phishing fraudolenti, hacking, truffe di impostori, malware, ransomware e virus. Imparando attivamente i sistemi host, CheckLIGHT(R) studia anche i nuovi virus che incontra, sviluppando difese uniche per proteggere la rete e i suoi utenti grazie ad algoritmi di firma, comportamento e apprendimento automatico di nuova generazione.