BeConnected day 12 + CollabDays 2024
30/05/2024 UCI Conference Centre Assago - Milan
www.beconnecte...
Threat Intelligence: il nuovo scenario degli attaccanti che ha l’identità come obiettivo primario
Carlo Mauceli: Rina Cyber Commmittee President
La velocità di adozione delle tecnologie IT è, senza ombra di dubbio, maggiore rispetto alla capacità di metterle in sicurezza e come conseguenza, sempre più spesso, le misure di prevenzione sono destinate a fallire. Sembrano, dunque, non valere più certi dettami e certe regole del recente passato perchè così come cambia la tecnologia altrettanto accade per le minacce e per gli attori che perpetrano. Bisogna pensare con logiche differenti ed applicare una difesa moderna, valida in particolare contro quella nuova stirpe di attaccanti noti come #apex, ossia in grado di superare le barriere preventive.
I nuovi attaccanti, infatti, si distinguono per una serie di caratteristiche, tra cui: il ricorso a #framework, #malware e #vulnerabilità di tipo #zeroday, meno costose che in passato; profonda conoscenza della vittima e capacità di persistenza nell’ambiente target; utilizzo di tecniche di #LivingofftheLand che permettono di sfruttare software legittimi, presenti presso la vittima per perpetrare azioni criminali.
La strategia #cyber va ripensata investendo nella conoscenza delle minacce sia per proteggere i propri asset che per identificare gli attacchi in corso, rispondere e contenere in modo da gestire l’eventuale fallimento della linea preventiva.
"Intelligence is information that is used to make a decision" [James Dietle]
Mai come oggi questa frase appare vera. La prima regola è conoscere l’ecosistema IT e il business meglio degli avversari applicando una serie di azioni fondamentali come ottenere visibilità e log ovunque possibile, gestire i privilegi degli account, implementare sistemi di sicurezza multi-fattore, adottare un approccio #zerotrust e condurre attività di #redteaming.
Deck: api.runevents....