Skip links

Threat Intelligence and Automated Penetration Testing for Achieving DORA Compliance: eveniment Safetech – Picus Security – KELA

Author
Published on:
Published in: Noutăți din tehnologie

Threat Intelligence and Automated Penetration Testing for Achieving DORA Compliance: eveniment Safetech – Picus Security – KELA

Safetech a organizat recent un eveniment dedicat organizațiilor din sectorul financiar, cu tema „Threat Intelligence and Automated Penetration Testing for achieving DORA compliance”, având alături partenerii Picus Security și KELA. Evenimentul a oferit nu doar context asupra reglementării, ci și demonstrații tehnice despre cum pot fi aplicate, concret, soluțiile celor doi furnizori în procesul de aliniere la cerințele Regulamentului UE DORA.

Picus Security: Validare continuă, nu doar audit ocazional

Reprezentată de İshak Çelikkanat, Lead Solution Architect, Picus Security a prezentat o platformă de Security Validation construită în jurul celor cinci piloni DORA:

  1. ICT (Information and Communication Technologies) Risk Management – Platforma evaluează constant eficiența controalelor de securitate față de amenințări reale, cu rezultate măsurabile și dinamice.
  2. Incident Reporting – Prin simulări de atac, organizațiile pot înțelege clar unde pot apărea incidente și pot documenta preventiv aceste riscuri.
  3. Operational Resilience Testing – Platforma efectuează teste automate, bazate pe amenințări reale, inclusiv TLPT (Threat-Led Penetration Testing).
  4. Third-Party Risk Management –Platforma Picus analizează riscurile pe care le pot introduce integrările vulnerabile.
  5. Information Sharing – Platforma generează threat intelligence simplu de partajat între echipe și entități, în spiritul transparenței cerute de DORA.

 

Prezentarea a fost urmată de o demonstrație live a soluției Picus, care a evidențiat următoarele capabilități de testare continuă și efectuare de simulări de atac adaptate mediului fiecărui client:

  • Simulări de atacuri reale (phishing, atașamente infectate) fără agenți instalați în toată infrastructura,
  • Evaluarea igienei cibernetice și a rezilienței, pe bază de date concrete,
  • Incident reporting și prioritizarea riscurilor într-un dashboard unificat,
  • Integrare cu sisteme precum Splunk, QRadar, Microsoft Defender,
  • Rapoarte detaliate ce includ scoruri de criticitate și recomandări pentru remedierea vulnerabilităților, pentru acțiune rapidă.

“Platforma Picus permite o abordare contextuală și derularea de simulări realiste, adaptate mediului fiecărui client. De asemenea, prin scorul de criticitate care stă la baza fiecărei acțiuni propuse de platformă, clienții se pot concentra pe rezolvarea problemelor în funcție de gravitatea și impactul real al acestora”, a afirmat İshak Çelikkanat.

KELA: Threat Intelligence in real-time și vizibilitate în underground

Prezentarea susținută de Dave Gill, EMEA Partner Director, KELA, a adus în prim-plan problema masivă a credențialelor compromise – vectori critici în atacurile asupra sectorului financiar.

Reprezentantul KELA a afirmat că la nivel global exista peste 60+ miliarde de credentiale colectate, iar in Romania, conform datelor KELA, peste 60.000 de mașini (servere si PC-uri) sunt infectate cu infostealers, fiind furate 4,5 milioane de credențele.

“Asistăm la o creștere anuală de 71% a atacurilor bazate pe furtul sau compromiterea de credențiale, iar breșele de securitate cauzate de integrările third-party au crescut de trei ori în ultimii trei ani. La fel de îngrijorător este și faptul că astfel de atacuri au ajuns ușor de exploatat de către actori din zona criminalității cibernetice, fără pregătire tehnică”, a afirmat Dave Gill.

 

Prezentarea a nuanțat că platforma de threat intelligence KELA dispune de capabilități care merg dincolo de vizualizarea datelor și sunt orientate spre acțiune concretă:

  • Monitorizare în timp real a dark web, Telegram, forumuri și piețe underground,
  • Identificarea credențialelor compromise – inclusiv cu informații despre recurență și severitate,
  • Evaluarea ecosistemului de parteneri (supply chain),
  • Protejarea identității clienților și control de brand,
  • Funcționalități de tip „Identity Guard” pentru protecția conturilor expuse,
  • Investigații proactive: organizațiile pot verifica dacă datele lor au fost expuse sau oferite spre vânzare online.

A fost prezentat și un caz real: un atac asupra unei bănci din Marea Britanie, generat de o vulnerabilitate a unui partener din Statele Unite. Într-un astfel de context, soluțiile KELA permit investigații la nivelul lanțului de aprovizionare (supply chain) și evaluarea riscurilor asociate.

În cadrul evenimentului a fost efectuată o demonstrație live de exercițiu de threat hunting în timp real. Dave Gill a demonstrat cum, cu ajutorul KELA, organizațiile pot derula investigații proactive:

  • Investigarea dark web pentru a identifica dacă au fost exfiltrate date sensibile din organizație: parole, date de card, coduri PIN etc.
  • Identificarea tiparelor de atac și a expunerilor specifice per angajat sau serviciu,
  • Inițierea unei investigații pe baza unor cuvinte-cheie.

Concluzia prezentării a fost că platforma KELA oferă o hartă a riscurilor, precum și instrumentele necesare pentru a preveni, investiga și reacționa rapid la scurgeri de date și breșe de securitate cibernetică.

Picus și KELA prin Safetech Innovations

În închiderea evenimentului, Daniel Pisaru, Director de Vânzări, Safetech Innovations, a evidențiat că Safetech a testat intens aceste platforme înainte sa le integreze în portofoliu și sa le utilizeze în propriul SOC. Safetech oferă ambele platforme atât în regim individual, cât și integrate in cadrul serviciilor Safetech de externalizare de SOC.
Motivele alegerii Picus și KELA de către Safetech:

  • Validarea continuă a controalelor (Picus),
  • Threat intelligence acționabil și vizibilitate asupra ecosistemului (KELA),
  • Disponibilitate ca subscripție anuală/multi-anuală (pentru organizații cu resurse limitate),
  • Integrare cu SOC-ul privat al Safetech, cu experiență de 10+ ani.

”Conformarea cu DORA necesită înțelegerea și gestionarea riscurilor reale, cu unelte concrete, iar combinația dintre validarea de securitate oferită de Picus și inteligența aplicată adusă de KELA oferă exact aceste unelte. Într-un climat de reglementare tot mai strict, dar și de amenințări cibernetice tot mai sofisticate, Safetech oferă soluții testate, integrate și disponibile pentru acțiune imediată,” a concluzionat Daniel Pisaru.

Pentru informații suplimentare despre soluțiile și serviciile Picus Security si KELA din portofoliul nostru, vă invităm să ne contactați la adresa sales @ safetech.ro sau la telefon +40 21 316 0565.

Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în browser-ul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile sitului pe care le găsești mai interesante și mai utile.
Pentru mai multe informatii poti consulta Nota de Informare Generală privind prelucrarea datelor cu caracter personal.