Sfoglia docs

Funzionalità

Meno falsi positivi, più fiducia operativa

Come Cybora tratta con cautela le infrastrutture legittime e perché ridurre i danni collaterali è fondamentale per i feed firewall.

Ultimo aggiornamento: 26 giugno 2026

In questa pagina

I falsi positivi sono il motivo principale per cui molti amministratori non distribuiscono blocklist esterne direttamente in produzione. Un servizio bloccato in modo errato crea ticket, interrompe i processi aziendali e distrugge la fiducia nell’intero feed.

Cybora quindi non promette che i falsi positivi siano impossibili. Invece, il rischio viene attivamente ridotto attraverso la revisione delle fonti, la valutazione dei danni collaterali, l’invecchiamento, la gestione cauta delle infrastrutture condivise e un processo di revisione documentato.

Perché i danni collaterali sono importanti

Un indirizzo IP può mostrare attività dannose oggi ed essere utilizzato legittimamente domani. Un dominio può essere compromesso mentre ospita ancora sottoservizi legittimi. Un indirizzo cloud o CDN può servire migliaia di clienti non correlati contemporaneamente.

Per le policy firewall di produzione, la questione rilevante non è quindi solo se un segnale sembra dannoso. È anche chi potrebbe essere influenzato da un blocco.

Attenzione con l’infrastruttura condivisa

I seguenti obiettivi richiedono ulteriore cautela:

  • grandi provider di cloud e hosting
  • CDN, proxy inversi e piattaforme SaaS
  • posta condivisa, VPN o infrastruttura di identità
  • reti di provider con indirizzamento dinamico
  • domini con uso primario legittimo e sottopercorsi compromessi

Cybora gestisce questi casi in modo più conservativo. Maggiore è il rischio di danni collaterali, più forte deve essere la prova.

Revisione invece dell’operazione cieca

Se un blocco colpisce il traffico legittimo, deve essere possibile verificarlo in modo chiaro. Registri, timestamp, policy interessate, sistema di destinazione e aspetti dell’applicazione interessata. Il flusso di lavoro operativo è documentato in Revisione falsi positivi.

Questo percorso di revisione non è un problema secondario. Fa parte del modello di fiducia di un feed firewall di produzione.