Indietro

Security Summit Milano 2024

SALA ASIA A | 19 marzo 2024 | 15:30 - 16:10

Costruire un framework di riduzione del rischio basato sulla Cyber Threat Intelligence

19 marzo 2024
Sala ASIA A 16.30-17.10
Considerando la complessità e la dimensione del panorama delle minacce rispetto alle risorse limitate delle organizzazioni, l’identificazione e prioritizzazione di tali minacce è fondamentale per adottare misure rapidamente e ridurre l'alert fatigue degli analisti, allo stesso tempo sfruttando in modo ottimale le tecnologie a disposizione e proteggendo l'investimento fatto.
In questo intervento sfrutteremo la Threat Intelligence di Recorded Future per identificare e prioritizzare le minacce contestuali ad un ipotetico cliente, e mapparle sul framework del MITRE ATT&CK.
Un tale approccio consente di valutare l’attuale livello di efficacia del SOC nella fase di Detection, di prioritizzare opportunamente le azioni di risposta, e di facilitare la fase di threat hunting.