Indicators of Compromise per la Cyber Threat Intelligence e l’Incident Response

16:30 - 17:15

Location : Sala Europa

Login

15 Marzo 2016

16:30-17:15 – Sala Europa – Atelier Tecnologico

"Indicators of Compromise per la Cyber Threat Intelligence e l’Incident Response"

L’utilizzo di metodologie di intelligence applicate all’analisi delle minacce sta diventando fondamentale per comprendere le TTP (tools, tactics, and procedures) degli attaccanti, in particolare mediante le analisi degli IOC prodotti dai sistemi di difesa. Gli aggressori impiegano metodologia e sistemi di occultamento sempre più efficaci ed è necessario migliorare la capacità di Early Warning delle aziende per dare efficacia ai processi di gestione dell’incidente. Gli  IOC (Indicator of Compromise) stanno quindi diventando un elemento fondamentale per la protezione dagli attacchi più sofisticati. Sono infatti le APT (Advanced Persistent Threat) ad essere diventate la metodologia di infiltrazione più preoccupante per i business aziendali. Nella sessione saranno descritte la genesi dell’uso degli IOC, i principali standard proposti per la gestione dei dati (STIX, TAXII ecc), l’impiego di queste informazioni nell’ambito di un processo evoluto di Incident Response e dei casi d’uso reali, gestiti da un primario Managed Security Service Provider.

Relatori: Roberto Leone e Gabriele Zanoni

Speakers