1 Pitch deck Boosted by 4,9 Mln US$* Costo medio di un data breach 9,7 T US$** Cybercrime terza economia globale 95% Attacchi dovuti ad errori umani Perché la cybersecurity è in cima alle agende globali * Source: IBM Cost of a Data Breach Report 2024 **Source: Microsoft Data Security Index Report 2024 Il problema Le persone condividon o inconsapevolmente foto e video contenenti dati sensibili e pericolosi , che sfuggono agli occhi di un normale utente ma non di un utente malevolo , che può facilmente reperirli e sfruttarli per sferrare attacchi informatici *Fonte: Wearesocial.com **Fonte: MediaMiner scanner PoC 20K+ utenti INTERNAL SURFACE EXTERNAL SURFACE 200.000+ contenuti/ anno ogni 1.000 utenti ** 40.000+ contenuti/ anno ogni 1.000 utenti ** Il problema Dipendenti share di rete Il problema I n ternal surface - dipendenti cosa vede un utente di facebook cosa vede un cybercriminale Il problema External surface - fornitori Il problema External surface - dipendenti Come è nata l’idea della soluzione Antonio Fiorito 20 anni di esperienza offensive security 2019: con le informazioni trovate all’interno di un post su Facebook ha portato ha compimento l’incarico ricevuto da un primario bancario di violare un caveaux tier 3. Media: una delle fonti primarie di ricerca informazioni nelle attività di red teaming - > violazione sistemi con minor sforzo e minor tempo Sviluppare prodotti per la difesa con il mindset dell’attaccante MediaMiner : protezione near real time La prima tecnologia Saas che, utilizzando modelli di AI , analizza i media (foto/video) pubblicati per individuare le informazioni potenzialmente pericolose per un’azienda, applicando una semantica di cyber security DATASTORAGE SONDE AI DASHBOARD Moduli suite MediaMiner Internal Exploitation External Exploitation Network Third Partie s VIP Data Breac h PR Collaboration Platform – Q4 Brand Abuse – Q4 INTERNAL SURFACE EXTERNAL SURFACE OFFENSIVE OPERATIONS DEFENCE & PREVENTION MediaMiner PoC FUNZIONALITA’ MediaMiner for Network : scanner su una porzione di rete MediaMiner for Corporate media ATTIVITA’ Analisi file multimediali con AI per la ricerca di informazioni pericolose Knowledge base per la classificazione dei dati Rilevazione dati sensibili (utenti, e - mail, password, indirizzi ip , ecc.) Alerting OBIETTIVI Validazione del corretto funzionamento di MediaMiner Evidenza della dimensione del problema all’interno della directory aziendale MediaMiner PoC – esecuzione operativa PREPARAZIONE POC – 2 giorni, 30 minuti Installazione media counter - > numero di file multimediali contenuti nella rete Raccolta dati utili alla configurazione : - 1 file server and 10 worstation - credenziali di dominio per accesso alle condivisioni Fornitura e deployment di una VM ( virtual appliance) all’interno dell’infrastruttura AVVIO POC – 14 giorni, 60 minuti Early warning in caso di evidenze rilevate Report finale con indicazione livello di rischio azienda e raccomandazioni MediaMiner PoC – infrastruttura ZTNA WAN (Internet) • Published Public IP • Single Inbound PORT open • No Published Public IP • ZERO Inbound PORTS open ZTNA GW SE link Agent Server APP SE link Agent Server APP SE link Agent Server APP SE link Agent Server APP MediaMiner Subnet • No Published Public IP • ZERO Inbound PORTS open • ALL PORTS ARE CLOSED! • No Lateral Movements WAN Modem On - Premise, Cloud ,... Server (Endpoint) Server (Endpoint) Server (Endpoint) Server (Endpoint) SE link Agent MM VM Customer Subnet WAN Modem Server (Endpoint) Remote User SE link Agent WAN Modem Server (Endpoint) MediaMiner Cloud MediaMiner Dashboard