Andrea Fumagalli – Intervista al Cyber Crime Conference 2017

[video_embed video=”216480048″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″]

Andrea Fumagalli

Vice President of Engineering, DFLabs

Supervised Active Intelligence: approccio innovativo all’Incident Response

Gli eventi di Sicurezza, costantemente in aumento, rappresentano oggi una priorità per SOC, CSIRT ed i CISO, specie quando si tratta di fornire una tempestiva risposta ad attacchi, distinguendoli dal rumore di fondo presente nei SIEM. Un fattore critico di successo è l’adozione di una piattaforma di Incident Response che permetta l’automazione di task lunghi e ripetitivi, l’orchestrazione della risposta su più tecnologie permettendone il monitoraggio da una console centralizzata e che nativamente supporti l’integrazione con le altre tecnologie di Sicurezza (IDS, IPS, ticketing,…). La possibilità di definire, eseguire e monitorare Playbooks è un’altra funzionalità fondamentale per SOC e CSIRT. IncMan incorpora tutte queste funzionalità e rappresenta un’arma strategica nell’arsenale di chi svolge il servizio di Incident Response, dal momento che implementa un’automazione volta ad abbassare drammaticamente i tempi di reazione del SOC/CSIRT.

Domande:

  1. Quali sono le principali quattro domande che i responsabili della sicurezza vi rivolgono?
  2. Cosa ci può raccontare invece delle preoccupazioni legate ai processi di Full Automation?
  3. Cosa si intendete esattamente con Supervised Active Intelligence?

Vai all’evento Cyber Crime Conference 2017

Download Atti Cyber Crime Conference 2017

Condividi sui Social Network:

Ultimi Articoli