GCSEC organizza in collaborazione con Kaspersky Lab un workshop operativo sulla ricerca di minacce informatiche e tecniche di analisi APT. Al workshop parteciperanno esperti di SOC e CERT delle società italiane di posta. Il workshop si terrà oggi 30 ottobre presso l’Hotel Radisson Blue ES a Roma. Gli esperti del Global Research and Analysis Team (GreAT) di Kaspersky Lab presentano le tecniche di ricerca del GReAT e di Incident Response del GERT, introducendo il tool Yara e mettendo a disposizione un mini training per la sua implementazione. I processi di Threat Hunting e Incident Response sono molto importanti. Il Threat Hunting è un processo di analisi importante, che consente alle aziende di individuare le minacce avanzate e persistenti (APT) all’interno dei sistemi che controlli preventivi e di identificazione automatizzati possono non essere in grado di rilevare. Gli esperti concordano sul fatto che si tratti di una pratica necessaria per contrastare i moderni attacchi APT, ma che richieda certe risorse e un certo livello di preparazione, oltre a soluzioni di sicurezza adeguate. L’Incident Response è il processo che segue un possibile incidente di sicurezza. In caso di attacco, copre l’intero ciclo di investigazione sugli incidenti per limitare il possibile danno risultante e prevenire la sua diffusione, eliminando completamente la minaccia. Prevede anche l’acquisizione di evidenze digitali, per avere una visione globale dell’incidente, e la caratterizzazione tecnica dei tool maligni, per estrapolare indicatori tecnici e di comportamento assicurando una gestione migliore degli incidenti
