Tutelare il proprio patrimonio informativo rilevando in maniera tempestiva le minacce ai propri sistemi IT è oggi una priorità riconosciuta da organizzazioni di qualsiasi settore e dimensione. È per far fronte a tale esigenza che in molte decidono di dotarsi di un Security Operation Center (SOC) in grado di garantire un monitoraggio continuo delle minacce che incombono sulle proprie infrastrutture IT.
Affidarsi a un SOC offre vantaggi importanti sia in termini di individuazione di eventuali tentativi di attacco che di gestione delle azioni di risposta. I SOC hanno però un limite importante: si concentrano, quasi sempre, soltanto su ciò che avviene nel perimetro IT dell’organizzazione, senza rilevare segnali di minacce che potrebbero essere disponibili all’esterno. Sono tuttavia sempre più frequenti i casi di organizzazioni che, a fronte di tecnologie e competenze avanzate in materia di cybersecurity, cadono vittima di attacchi perpetrati sfruttando vulnerabilità insite nei loro partner (es. un fornitore) o informazioni riservate facilmente reperibili (es. divulgate sul Web).
Per prevenire e contenere un attacco in modo efficace, diventa quindi fondamentale abbinare al SOC un’attività di OSINT (Open Source Intelligence) basata sul monitoraggio di Internet, Deep Web compreso, alla ricerca di informazioni di interesse per la cybersecurity dell’organizzazione.
- Come è possibile ottimizzare l’uso dei SOC?
- Quali servizi deve prevedere un servizio di identificazione e gestione di un incidente e/o data breach?
- Quali informazioni raccogliere e come analizzarle?
Il webinar si rivolge in particolar modo a titolari e manager di organizzazioni di medie e grandi dimensioni, nonché a responsabili delle divisioni IT e di sicurezza informatica, interessati a migliorare efficienza ed efficacia dei propri processi di cybersecurity.
Alessio Pennasilico
Senior Advisor degli Osservatori del Politecnico di Milano, esperto di tematiche di Information & Cyber Security, ethical hacker e security evangelist. Membro del Consiglio Direttivo dell’Associazione Informatici Professionisti e Membro del Comitato Tecnico Scientifico Clusit, partecipa da anni a diverse conferenze nazionali ed internazionali per discutere le tecniche di attacco e di difesa, di come gestire correttamente la governace della cyber security e di come ridurre il rischio.