clusit education - cyber intelligence 2013 (andrea zapparoli manzoni)
DESCRIPTION
Security Summit Milan 2013 - Conference: "Cyber Intelligence come principale strumento di contenimento e prevenzione delle minacce".TRANSCRIPT
Cyber Intelligence come Cyber Intelligence come
principale strumento di principale strumento di
contenimento e contenimento e
prevenzione delle prevenzione delle
minacceminacceminacceminacce
Marzo 2013 – Security Summit Milano
Andrea Zapparoli Manzoni (CD Clusit)
Presentazioni
Andrea Zapparoli Manzoni
� Founder, General Manager, Security Brokers
� Founder, CEO, iDIALOGHI
� Membro Osservatorio Sicurezza Nazionale (OSN)
Cyber Intelligence per il contenimento e la prevenzione delle minacce 2
� Membro Osservatorio Sicurezza Nazionale (OSN)
� CD Assintel
� CD e Docente Clusit (SCADA, Social Media Sec,
Antifrode, DLP()
� Co-autore Rapporto Clusit 2012 e 2013
Cominciamo dalle basi…
In Italia il termine Cyber Intelligence evoca barbe finte, Servizi e segreti
di Stato, Hackers gray o black che operano nell’ombra / fuorilegge:
Cyber Intelligence per il contenimento e la prevenzione delle minacce 3
Oggi non parliamo di questo. (Beh, magari un pochino, ma poco).
Oggi parliamo (nell’accezione anglosassone/neutrale del termine),
della recente adozione della (Cyber) Intelligence da parte dei privati.
Nel XX Secolo…..
Dictionary of United States Military Terms for Joint Usage (1957)
"Intelligence - the product resulting from the collection, evaluation,
analysis, integration, and interpretation of all available information
which concerns one or more aspects of foreign nations or of areas
of operation and which is immediately or potentially significant
to planning.“
Cyber Intelligence per il contenimento e la prevenzione delle minacce 4
A CIA Training Handbook (1970)
"Intelligence - The product resulting from the collection, evaluation,
collation, interpretation, [and] analysis of all available information
concerning the intentions, capabilities and objectives of other
countries which are significant to a government's development and
execution of plans, policies, decisions, and courses of action."
Nel XXI Secolo l’Intelligence è “alla portata di tutti”…
Cyber Intelligence per il contenimento e la prevenzione delle minacce 5
In certi ambiti i privati hanno più informazioni dei Governi
Cyber Intelligence per il contenimento e la prevenzione delle minacce 6
Addirittura i no-profit hanno più info dei for-profit (a volte)
Cyber Intelligence per il contenimento e la prevenzione delle minacce 7
Ehi, ci siamo anche noi!
Perchè la Cyber Intelligence è importante per un’Azienda?
� Perché genera awareness ed elimina le false certezze
� Perché i cattivi la usano contro l’Azienda, 24/7 x 365
� Perché è importante per contenere le minacce in tempo utile
Cyber Intelligence per il contenimento e la prevenzione delle minacce 8
� Perché è fondamentale per prevenire i rischi ( -> ROSI)
� Perché senza di essa oggi siamo ciechi, sordi e muti, ed è su
questo che fanno leva gli attaccanti …
� Perché la conoscenza è potere, e l’ignoranza….. no.
Quali fonti per la Cyber Intelligence ?
� Analisi dei propri dati (SIEM +…)
-> logs, honeypots, anti-fraud, screening del personale… etc
� Analisi di dati provenienti da fonti aperte (OSInt)
-> Web, Social, Underground, Deep web… ma non solo!
Cyber Intelligence per il contenimento e la prevenzione delle minacce 9
-> Web, Social, Underground, Deep web… ma non solo!
� Analisi di dati provenienti da feed closed-source
-> ICT Security researchers, MLs, LEAs, CERTs, think tanks… etc
NB non si può fare da soli! Promuovere l’Intelligence Sharing!!!
Funziona?
Cyber Intelligence per il contenimento e la prevenzione delle minacce 10
Si, funziona!
Grazie!
Cyber Intelligence per il contenimento e la prevenzione delle minacce 11
Andrea Zapparoli Manzoni