Saper ascoltare il rumore dell'hacking

14:50 - 15:30

Location : Sala Mondrian

Login

Percorso Professionale sulla Gestione della Sicurezza

Saper ascoltare il rumore dell'hacking

Il livello di sicurezza è un elemento in continua rivalutazione e dipende da molteplici aspetti: le persone, la tecnologia, le modalità operative, l’ambiente circostante.

Quale organizzazione può categoricamente e ragionevolmente affermare di avere questi elementi identici ad un’altra?

Un altro elemento da prendere sempre più in considerazione é il punto di vista dell’attaccante dal momento in cui inizia la fase di Information Gathering: per quale motivo un’azienda non può anticipare questa attività, in proprio oppure delegandola a terzi? Gli elementi, tra gli altri, che devono essere individuati sono: informazioni maggiormente appetibili, vettori di attacco, motivazioni dell’attaccante, ambiti di vulnerabilità.

Con il nostro intervento vogliamo riuscire a mostrare che a priori ogni organizzazione ha possibilità e mezzi per poter decidere modalità di rilevamento e risposte agli attacchi.

Rilevare il livello di rumore quale causa scatenante di una prima reazione da parte dei sistemi a difesa del perimetro aziendale (IDS,SIEM,EDR ) é la chiave per aumentare il proprio livello di sicurezza

Relatori: Nicola Degara Massimo Giaimo