Evoluzione delle minacce e strategie di difesa: un approccio operativo alla cybersecurity
Relatore: Luca Salvatori
Data: 28 Marzo 2025, ore 10:00
Modalità: il seminario si svolgerà online. Qui il link per partecipare e le istruzioni per collegarsi (guest senza account Teams)
Abstract
La crescente complessità del panorama delle minacce informatiche impone un approccio strutturato e metodico alla cybersecurity. Verranno analizzate le sfide attuali e le strategie di difesa attraverso il ruolo di un Managed Security Service Provider (MSSP) partendo da un’analisi del contesto globale e nazionale, evidenziando l’evoluzione degli attacchi informatici e il ruolo degli active adversaries nel contesto cybersecurity. Approfondiremo le principali tecniche di compromissione con un focus su un attacco real-world basato sul furto di token di accesso per comprendere le dinamiche operative degli aggressori e le implicazioni per la sicurezza delle informazioni. Attraverso il caso di studio di un attacco gestito da un Security Operations Center (SOC) esamineremo le metodologie di detection, analisi forense e risposta agli incidenti. Infine, discuteremo il processo di sviluppo di un framework per l’adeguamento normativo e la gestione del rischio, presentando un approccio pratico basato su strumenti di OSINT e threat intelligence. L’intervento si propone di fornire una visione critica sulle sfide della cybersecurity moderna, evidenziando l’importanza di un approccio basato su monitoraggio continuo, threat hunting e conformità normativa per la protezione delle infrastrutture aziendali.