ThreatEcho – răspunsul Safetech Innovations la expansiunea suprafeței de atac digitale moderne
În ultimii ani, echipele de securitate cibernetică au fost nevoite să gestioneze o realitate din ce în ce mai complexă: atacurile nu mai vin dintr-un singur perimetru, iar „granița” dintre mediul intern și cel extern a devenit, în practică, irelevantă. În acest context, Safetech Innovations a dezvoltat ThreatEcho, o platformă integrată de analiză și reducere automată a riscurilor digitale, concepută pentru a răspunde acestei fragmentări operaționale.
Bazată pe experiență practică a echipei Safetech Innovations și pe analiza a peste 15 miliarde de ”breach records” monitorizate, ThreatEcho oferă un nivel ridicat de performanță operațională, incluzând o reducere a falselor pozitive de până la 90%, protecție automatizată 24/7 și un timp de răspuns de până la 10 ori mai rapid.
Această performanță nu este rezultatul unei simple extinderi a modelului clasic de dark web monitoring. Spre deosebire de soluțiile tradiționale, care se limitează la generarea de alerte, ThreatEcho combină vizibilitatea unificată cu inteligența contextuală și capacitățile de remediere automată, transformând semnalele brute în acțiuni de securitate concrete și prioritizate.
De ce am dezvoltat ThreatEcho
Motivația din spatele ThreatEcho este una pragmatică, derivată din realitățile operaționale ale SOC-urilor moderne:
- Creșterea exponențială a volumului de alerte de securitate; în 2025, 73% dintre organizații consideră alertele false (false positives) principala provocare în detecția amenințărilor, ceea ce reprezintă o creștere semnificativă față de anul precedent (SANS 2025 – Detection and Response Survey).
- Lipsa corelării între tool-uri diferite (SIEM, EDR, vulnerability scanners, dark web monitoring), în România companiile utilizând în medie 35 de unelte de securitate (EY -Investițiile în Tehnologii Emergente în România)
- Creșterea atacurilor bazate pe credențiale compromise;
- Dificultatea prioritizării reale a vulnerabilităților exploatabile;
- Presiunea asupra timpului de răspuns (MTTR).
În practică, multe organizații ajung să aibă un nivel ridicat de vizibilitate, dar o înțelegere limitată a riscurilor reale. ThreatEcho a fost construit exact pentru a inversa această situație: mai puține alerte, dar mai relevante, mai bine contextualizate și, acolo unde este posibil, automat remediabile.
ThreatEcho este mai mult decât dark web monitoring
ThreatEcho pornește de la corectarea unei percepții frecvente din piață: ideea că threat intelligence înseamnă, în esență, dark web monitoring. În realitate, această abordare reprezintă doar o piesă dintr-un tablou mult mai amplu. Valoarea reală a platformei apare în momentul în care riscul nu mai este privit izolat, ci corelat între mai multe straturi de expunere digitală.
Furtul unor credențiale, de exemplu, nu spune mare lucru de unul singur dacă nu este corelat cu identități active din Microsoft 365. O vulnerabilitate CVE poate părea critică pe hârtie, dar relevanța ei reală apare abia atunci când este analizată în raport cu tehnologiile efectiv utilizate în infrastructura organizației. În mod similar, un domeniu fals nu devine o amenințare concretă decât atunci când este conectat la o campanie activă de phishing.
Pe această logică de corelare, Safetech a construit cei patru piloni ai platformei, care definesc aria completă de acoperire și reflectă funcționalitățile principale:
Analiza amenințărilor externe
- Monitorizare dark web și marketplace-uri
- Detectare credențiale compromise (inclusiv parole în clar)
- Tracking al actorilor de amenințare
- Scanări automate de mai multe ori pe zi.
Analiza riscurilor tehnologice
- Scanare continuă CVE și zero-day
- Prioritizare EPSS (probabilitate de exploatare)
- Corelare cu stack-ul tehnologic real
- Integrare NIST NVD.
Protecția brandului și identității digitale
- Detecție domenii de tip typosquatting (DNSTwist)
- Variații homoglife și TLD spoofing
- Monitorizare impersonare logo
- Alerte de înregistrare domenii similare.
Analiza posturii interne de securitate (Microsoft 365)
- Evaluarea securității identităților
- Tracking MFA adoption
- Device compliance
- Automatizare reset parole și session revoke
- Enforcement politici Conditional Access.
Această structură funcțională mută platforma ThreatEcho din zona de „observare pasivă” în zona de securitate și intervenție proactivă.
Cum funcționează practic soluția
ThreatEcho este construit în jurul unui flux operațional care pornește de la o idee simplă, dar dificil de implementat în practică: securitatea eficientă nu înseamnă mai multe alerte, ci mai mult context și reacție mai rapidă.
Totul începe cu definirea amprentei digitale a organizației. În această etapă sunt introduse activele relevante – domenii, IP-uri, adrese de email, componente de infrastructură Microsoft 365, dar și tehnologiile utilizate sau elementele de brand. Practic, platforma își construiește o imagine inițială a „ce trebuie protejat”.
De aici, ThreatEcho intră într-un ciclu continuu de monitorizare, cu scanări multiple pe zi. Sursele sunt diverse și acoperă atât spațiul public (OSINT), cât și zone mai puțin accesibile precum deep web și dark web, alături de feed-uri de vulnerabilități CVE și monitorizare de domenii sau tentative de impersonare.
Datele colectate nu sunt tratate individual, ci trec printr-un strat de corelare bazat pe inteligență artificială. În această etapă, platforma elimină duplicatele, leagă semnalele între ele și le atribuie un scor de risc contextual, în funcție de relevanța reală pentru organizație.
Rezultatul acestui proces este o listă de incidente deja prioritizate, nu o colecție brută de alerte. Fiecare incident vine cu nivel de severitate calculat pe impact, context tehnic și evidențe, împreună cu recomandări de remediere.
În unele cazuri, procesul continuă dincolo de analiză și ajunge la acțiune directă. ThreatEcho poate declanșa automat răspunsuri precum resetarea parolelor, revocarea sesiunilor active, aplicarea de politici în Microsoft 365 sau inițierea unor fluxuri de securitate predefinite.
Elementul esențial care leagă întregul sistem este reducerea zgomotului operațional. Prin corelare și deduplicare, volumul de false positives scade semnificativ, ceea ce schimbă fundamental modul în care echipele SOC își consumă timpul: mai puțină triere, mai multă investigație pe incidente reale.
Provocări vs. mod de rezolvare
| ❌ Provocarea tradițională | ✅ Abordarea ThreatEcho |
| Tool-uri de securitate izolate fără vizibilitate unificată | Single pane of glass pentru riscuri externe și interne |
| Alert fatigue și volum mare de false positives | AI deduplication + confidence scoring (reducere zgomot de până la 90%) |
| Dark web alerts fără acțiune concretă | Expuneri de credențiale cu context și parole în clar |
| CVE tracking manual | Automatizare + EPSS scoring + corelare cu stack |
| Lipsă de vizibilitate executivă | HVE tracking + risk scoring orientat business |
| Incident response lent | Automatizare M365 (reset, revoke, lockout) |
| Threat feeds generice | Inteligență contextuală adaptată organizației |
| Lipsa brand protection | Typosquatting + impersonare + domain monitoring |
| Lipsa măsurării progresului | Trenduri de risc + benchmarking |
Ce câștigă concret companiile
Adoptarea unei platforme precum ThreatEcho are efecte pozitive imediate la nivel operațional dar și strategic. Beneficiile reale sunt:
- Reducerea supraîncărcării SOC prin filtrarea inteligentă a alertelor;
- Timp de reacție mai mic mulțumită automatizării acțiunilor critice de remediere;
- Vizibilitate unificată asupra expunerii digitale;
- Detectare mai rapidă a atacurilor reale, înainte de exploatare;
- Corelare mai bună business–securitate prin risk scoring contextual;
- Îmbunătățirea conformității (audit-ready reporting);
- Reducerea riscului de compromitere a identităților;
- Protecția reputației digitale.
Un aspect important este trecerea de la un model reactiv la unul preventiv. În loc să răspundă la incidente, organizațiile încep să le anticipeze și să le neutralizeze înainte de impact.
Licențiere și disponibilitate
ThreatEcho se adresează oricărei organizații, publice sau private, care se confruntă cu supraîncărcare de alerte, lipsă de context și nevoia de eficiență și reziliență operațională.
Platforma este disponibilă într-un model de subcripție cloud flexibilă, adaptată atât organizațiilor SMB, cât și organizațiilor medii și mari. Pentru segmentul SMB e disponibil planul Basic, ce permite monitorizarea a până la 15 keywords. Planul Professional permite customizări avansate, scalarea volumului de active și integrarea în medii complexe.
De asemenea, soluția este disponibilă ca opțiune suplimentară în pachetele de servicii Managed Detection and Response și in serviciile de externalizare de Security Operations Center furnizate de Safetech Innovations.
Mai multe detalii sunt disponibile pe pagina oficială: https://threatecho.io/ .
În oricare dintre variante, ThreatEcho aduce o schimbare importantă în modul în care este înțeleasă securitatea cibernetică: de la o colecție de tool-uri disparate la o platformă unificată de decizie și acțiune.
Prin combinarea threat intelligence-ului extern, a analizei de vulnerabilități, a protecției brandului și a securității Microsoft 365 într-un singur flux operațional, soluția Safetech mută discuția din zona de „monitorizare” în zona de „automatizare a tratății riscului”.
Pentru mai multe informații despre ThreatEcho, prezentări individuale și demonstrații, ne puteți contacta la sales @ safetech.ro .