CROSSWORD CYBERSECURITY PLC Crossword Cybersecurity Plc ha annunciato il completamento di un progetto per ampliare la portata dei suoi servizi con CCN-CERT, il Team di Risposta agli Incidenti di Sicurezza Informatica (CERT) del Centro Nazionale di Criptologia in Spagna (CCN), che risponde al Centro Nazionale di Intelligence spagnolo. Il CCN-CERT ha ampliato l'uso della piattaforma di estrazione di account violati basata sul cloud di Crossword, Trillion, per proteggere l'intera amministrazione pubblica, compreso il settore dell'istruzione. Trillion è la piattaforma di estrazione di account violati di Crossword, che traccia, correla e analizza continuamente miliardi di nomi utente e password rubati.
Nel 2020, durante l'apice dell'epidemia di Covid-19, il CCN-CERT ha dovuto agire immediatamente per migliorare ulteriormente la posizione di sicurezza dell'infrastruttura sanitaria nazionale. Il capo del dipartimento di cybersecurity di CCN ha contattato il team operativo di Trillion dopo la sua offerta globale di supporto per aiutare a proteggere le identità digitali all'interno dei servizi sanitari. Nel giro di poche ore, il team di CCN ha ottenuto l'accesso a Trillion, ogni organizzazione sanitaria in Spagna è stata configurata nella piattaforma e i dati sulle credenziali violate sono stati inviati al CERT.
Dopo un periodo di operazioni di successo nel settore sanitario, il CCN-CERT ha deciso che un campo di applicazione più ampio per Trillion avrebbe fornito una visibilità ancora maggiore delle identità digitali, come nomi di account e password, che potrebbero essere trapelate da terzi e condivise per essere sfruttate dai criminali. Crossword ha collaborato con il CERT per implementare nuove funzionalità che consentissero di estendere l'uso di Trillion ai dipartimenti e alle organizzazioni governative locali, pur mantenendo una visione centrale e nazionale all'interno del CERT. A questa scala, era fondamentale che Trillion fosse in grado di fornire i dati sia a livello locale che nazionale, quando era importante.
Trillion, con le nuove funzionalità, è stato distribuito nelle settimane successive. CCN-CERT ha invitato centinaia di autorità locali, comuni, municipi e dipartimenti del governo centrale a salire a bordo, utilizzando semplici iscrizioni automatiche, che hanno richiesto pochi minuti per essere completate. Trillion sta ora monitorando centinaia di organizzazioni, migliaia di domini e riportando i dati trapelati su centinaia di migliaia di lavoratori pubblici in tutta la Spagna.
Trillion è progettato per supportare organizzazioni di ogni dimensione, dalle piccole imprese alle grandi aziende, ai fornitori di servizi gestiti e ai CERT nazionali, con il monitoraggio continuo, la correlazione e l'analisi di miliardi di nomi utente e password rubati. È dimostrato che è in grado di operare su scala per qualsiasi organizzazione preoccupata dell'impatto potenziale delle credenziali rubate da violazioni di dati di terzi, e offre i seguenti vantaggi: Scala massiccia: Il monitoraggio delle credenziali appartenenti a decine o centinaia di domini può essere inizializzato in pochi minuti Multi-tenancy: L'architettura di Trillion consente il provisioning a livello locale con drilldown di tipo genitore o supervisore per i team CERT. API: Trillion dispone di ricche API che consentono ai team CERT di integrarsi con i sistemi esistenti per ridurre i tempi di analisi. Privacy: Trillion consente ai suoi team di lavorare con i dati in un ambiente sicuro, senza compromettere la fiducia degli utenti e dei colleghi.
Chiarezza: Trillion arricchisce i dati con valutazioni di accuratezza e impatto, risparmiando preziosi cicli di analisi. Instant on: L'iscrizione automatica degli utenti e la configurazione all'interno dell'applicazione le consentono di iniziare a proteggere anche gli ambienti più grandi, in modo rapido.
