Il giorno 24 marzo 2022 alle ore 17:30 Antonio Forzieri di Splunk presenterà un incontro di approfondimento sul tema MITRE ATT&CK.
Dal suo primo rilascio il framework ATT&CK del MITRE ha suscitato moltissimo interesse all’interno della comunità di Cyber Security, fornendo un terreno comune sia per il Blue Team che per il Red Team. Ma cos’è esattamente il ATT&CK, e cosa possiamo farci all’interno della nostra organizzazione?
ATT&CK, come ogni framework, possiede moltissime potenzialità e alcune limitazioni che è bene conoscere prima di poterlo utilizzare al pieno delle sue possibilità. Durante questa sessione discuteremo, che tipo di gap abbia colmato il framework e come, attraverso il suo utilizzo, sia possibile migliorare complessivamente la security posture aziendale. Vedremo inoltre come molti prodotti implementino il framework al proprio interno in modo tale da semplificare l’operazionalizzazione e beneficiarne dei contenuti.
ATT&CK rappresenta uno strumento molto utile per poter osservare temi quali la pianificazione delle detection e la riduzione del rischio attraverso gli occhi degli attaccanti, adottando un approccio molto pragmatico ed efficace.
Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.
Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Microsoft Teams, che può essere fruito anche tramite una web application scaricabile dal browser.
La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome e l’ID ISC2 in fase di accesso al webinar, eventualmente scrivendolo nella chat (insieme al nome), al fine di evitare fraintendimenti in caso di omonimie.
(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.
(**) I dati inseriti sul sistema saranno visibili ai partecipanti, verranno utilizzati esclusivamente per la gestione degli eventi ed in nessun caso saranno ceduti a terzi.