7 giugno 2016 14:45-15:30 – Sala Estensi 

Atelier Tecnologico "Indicators of Compromise per la Cyber Threat Intelligence e l’Incident Response"

L’utilizzo di metodologie di intelligence applicate all’analisi delle minacce sta diventando fondamentale per comprendere le TTP (tools, tactics, and procedures) degli attaccanti, in particolare mediante le analisi degli IOC prodotti dai sistemi di difesa. Gli aggressori impiegano metodologia e sistemi di occultamento sempre più efficaci ed è necessario migliorare la capacità di Early Warning delle aziende per dare efficacia ai processi di gestione dell’incidente. Gli  IOC (Indicator of Compromise) stanno quindi diventando un elemento fondamentale per la protezione dagli attacchi più sofisticati.

Sono infatti le APT (Advanced Persistent Threat) ad essere diventate la metodologia di infiltrazione più preoccupante per i business aziendali. Nella sessione saranno descritte la genesi dell’uso degli IoC, i principali standard proposti per la gestione dei dati (STIX, TAXII etc), l’impiego di queste informazioni nell’ambito di un processo evoluto di Incident Response e dei casi d’uso reali, gestiti da un primario Provider di servizi di sicurezza gestita.

Relatori: Maurizio Costa, Gabriele Zanoni