La risposta è abbastanza immediata "la ricerca e l'analisi delle minacce informatiche rivolte contro un'azienda, una organizzazione, uno Stato e la loro contestualizzazione alla ricerca di problemi reali e delle loro soluzioni".
I principali obiettivi della Threat Intelligence sono conoscere i propri avversari - attivisti, organizzazioni criminali, governi, concorrenti - conoscere le tattiche e le tecniche utilizzate contro la nostra organizzazione o azienda ed infine quali sono i controlli da mettere in campo in base alle minacce per mitigare il rischio.
Esistono tantissimi strumenti impiegati per fare cyber threat intelligence; il MITRE ce ne fornisce diversi. Ma la cosa migliore per capire di cosa stiamo parlando è ascoltare chi tutti i giorni se ne occupa, per motivi diversi - e, magari, porre domande.
Ecco perchè questa chiacchierata tra amici ci porterà a comprendere più da vicino cosa si intende per Cyber Threat Intelligence.
Saranno con noi: Andrea Piras, Carlo Mauceli, Claudia Mongini, Domenico Raguseo, Giorgio Giacinto, Enrico Ingenito e Simone Peruzzi.
Poca teoria e molti esempi provenienti dall'esperienza diretta.
Grazie in anticipo a tutti i partecipanti, preparate le domande.
Alessandro Rugolo
Per approfondire:
- https://www.difesaonline.it/evidenza/cyber/cyber-threat-intelligence-di-cosa-parliamo
- https://www.difesaonline.it/evidenza/cyber/combattere-i-cattivi-modo-strutturato
- https://www.difesaonline.it/evidenza/cyber/conoscere-le-cyber-tattiche-dellavversario
Nessun commento:
Posta un commento