際際滷

際際滷Share a Scribd company logo

Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)

iDIALOGHI
iDIALOGHI

Security Summit Milan 2013 - Conference: "Cyber Intelligence come principale strumento di contenimento e prevenzione delle minacce".

1 of 11
Downloaded 37 times
Cyber Intelligence come principale strumento di contenimento e prevenzione delle minacce Marzo 2013 Security Summit Milano Andrea Zapparoli Manzoni (CD Clusit)
Presentazioni Andrea Zapparoli Manzoni Founder, General Manager, Security Brokers Founder, CEO, iDIALOGHI Membro Osservatorio Sicurezza Nazionale (OSN) CD Assintel CD e Docente Clusit (SCADA, Social Media Sec, Antifrode, DLP ) Co-autore Rapporto Clusit 2012 e 2013 Cyber Intelligence per il contenimento e la prevenzione delle minacce 2
Cominciamo dalle basi In Italia il termine Cyber Intelligence evoca barbe finte, Servizi e segreti di Stato, Hackers gray o black che operano nellombra / fuorilegge: Oggi non parliamo di questo. (Beh, magari un pochino, ma poco). Oggi parliamo (nellaccezione anglosassone/neutrale del termine), della recente adozione della (Cyber) Intelligence da parte dei privati. Cyber Intelligence per il contenimento e la prevenzione delle minacce 3
Nel XX Secolo.. Dictionary of United States Military Terms for Joint Usage (1957) "Intelligence - the product resulting from the collection, evaluation, analysis, integration, and interpretation of all available information which concerns one or more aspects of foreign nations or of areas of operation and which is immediately or potentially significant to planning. A CIA Training Handbook (1970) "Intelligence - The product resulting from the collection, evaluation, collation, interpretation, [and] analysis of all available information concerning the intentions, capabilities and objectives of other countries which are significant to a government's development and execution of plans, policies, decisions, and courses of action." Cyber Intelligence per il contenimento e la prevenzione delle minacce 4
Nel XXI Secolo lIntelligence 竪 alla portata di tutti Cyber Intelligence per il contenimento e la prevenzione delle minacce 5
In certi ambiti i privati hanno pi湛 informazioni dei Governi Cyber Intelligence per il contenimento e la prevenzione delle minacce 6
Addirittura i no-profit hanno pi湛 info dei for-profit (a volte) Ehi, ci siamo anche noi! Cyber Intelligence per il contenimento e la prevenzione delle minacce 7
Perch竪 la Cyber Intelligence 竪 importante per unAzienda? Perch辿 genera awareness ed elimina le false certezze Perch辿 i cattivi la usano contro lAzienda, 24/7 x 365 Perch辿 竪 importante per contenere le minacce in tempo utile Perch辿 竪 fondamentale per prevenire i rischi ( -> ROSI) Perch辿 senza di essa oggi siamo ciechi, sordi e muti, ed 竪 su questo che fanno leva gli attaccanti Perch辿 la conoscenza 竪 potere, e lignoranza.. no. Cyber Intelligence per il contenimento e la prevenzione delle minacce 8
Quali fonti per la Cyber Intelligence ? Analisi dei propri dati (SIEM +) -> logs, honeypots, anti-fraud, screening del personale etc Analisi di dati provenienti da fonti aperte (OSInt) -> Web, Social, Underground, Deep web ma non solo! Analisi di dati provenienti da feed closed-source -> ICT Security researchers, MLs, LEAs, CERTs, think tanks etc NB non si pu嘆 fare da soli! Promuovere lIntelligence Sharing!!! Cyber Intelligence per il contenimento e la prevenzione delle minacce 9
Funziona? Si, funziona! Cyber Intelligence per il contenimento e la prevenzione delle minacce 10
Grazie! Andrea Zapparoli Manzoni azm@security-brokers.com a.zmanzoni@idialoghi.com Cyber Intelligence per il contenimento e la prevenzione delle minacce 11

More Related Content

Clusit Education - Cyber Intelligence 2013 (Andrea Zapparoli Manzoni)

  • 1. Cyber Intelligence come principale strumento di contenimento e prevenzione delle minacce Marzo 2013 Security Summit Milano Andrea Zapparoli Manzoni (CD Clusit)
  • 2. Presentazioni Andrea Zapparoli Manzoni Founder, General Manager, Security Brokers Founder, CEO, iDIALOGHI Membro Osservatorio Sicurezza Nazionale (OSN) CD Assintel CD e Docente Clusit (SCADA, Social Media Sec, Antifrode, DLP ) Co-autore Rapporto Clusit 2012 e 2013 Cyber Intelligence per il contenimento e la prevenzione delle minacce 2
  • 3. Cominciamo dalle basi In Italia il termine Cyber Intelligence evoca barbe finte, Servizi e segreti di Stato, Hackers gray o black che operano nellombra / fuorilegge: Oggi non parliamo di questo. (Beh, magari un pochino, ma poco). Oggi parliamo (nellaccezione anglosassone/neutrale del termine), della recente adozione della (Cyber) Intelligence da parte dei privati. Cyber Intelligence per il contenimento e la prevenzione delle minacce 3
  • 4. Nel XX Secolo.. Dictionary of United States Military Terms for Joint Usage (1957) "Intelligence - the product resulting from the collection, evaluation, analysis, integration, and interpretation of all available information which concerns one or more aspects of foreign nations or of areas of operation and which is immediately or potentially significant to planning. A CIA Training Handbook (1970) "Intelligence - The product resulting from the collection, evaluation, collation, interpretation, [and] analysis of all available information concerning the intentions, capabilities and objectives of other countries which are significant to a government's development and execution of plans, policies, decisions, and courses of action." Cyber Intelligence per il contenimento e la prevenzione delle minacce 4
  • 5. Nel XXI Secolo lIntelligence 竪 alla portata di tutti Cyber Intelligence per il contenimento e la prevenzione delle minacce 5
  • 6. In certi ambiti i privati hanno pi湛 informazioni dei Governi Cyber Intelligence per il contenimento e la prevenzione delle minacce 6
  • 7. Addirittura i no-profit hanno pi湛 info dei for-profit (a volte) Ehi, ci siamo anche noi! Cyber Intelligence per il contenimento e la prevenzione delle minacce 7
  • 8. Perch竪 la Cyber Intelligence 竪 importante per unAzienda? Perch辿 genera awareness ed elimina le false certezze Perch辿 i cattivi la usano contro lAzienda, 24/7 x 365 Perch辿 竪 importante per contenere le minacce in tempo utile Perch辿 竪 fondamentale per prevenire i rischi ( -> ROSI) Perch辿 senza di essa oggi siamo ciechi, sordi e muti, ed 竪 su questo che fanno leva gli attaccanti Perch辿 la conoscenza 竪 potere, e lignoranza.. no. Cyber Intelligence per il contenimento e la prevenzione delle minacce 8
  • 9. Quali fonti per la Cyber Intelligence ? Analisi dei propri dati (SIEM +) -> logs, honeypots, anti-fraud, screening del personale etc Analisi di dati provenienti da fonti aperte (OSInt) -> Web, Social, Underground, Deep web ma non solo! Analisi di dati provenienti da feed closed-source -> ICT Security researchers, MLs, LEAs, CERTs, think tanks etc NB non si pu嘆 fare da soli! Promuovere lIntelligence Sharing!!! Cyber Intelligence per il contenimento e la prevenzione delle minacce 9
  • 10. Funziona? Si, funziona! Cyber Intelligence per il contenimento e la prevenzione delle minacce 10
  • 11. Grazie! Andrea Zapparoli Manzoni azm@security-brokers.com a.zmanzoni@idialoghi.com Cyber Intelligence per il contenimento e la prevenzione delle minacce 11