19 marzo 2024

Sala ASIA A 16.30-17.10

Considerando la complessità e la dimensione del panorama delle minacce rispetto alle risorse limitate delle organizzazioni, l’identificazione e prioritizzazione di tali minacce è fondamentale per adottare misure rapidamente e ridurre l'alert fatigue degli analisti, allo stesso tempo sfruttando in modo ottimale le tecnologie a disposizione e proteggendo l'investimento fatto.

In questo intervento sfrutteremo la Threat Intelligence di Recorded Future per identificare e prioritizzare le minacce contestuali ad un ipotetico cliente, e mapparle sul framework del MITRE ATT&CK.

Un tale approccio consente di valutare l’attuale livello di efficacia del SOC nella fase di Detection, di prioritizzare opportunamente le azioni di risposta, e di facilitare la fase di threat hunting.