Andrea Fumagalli – Intervista al Cyber Crime Conference 2017
[video_embed video=”216480048″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″]
Andrea Fumagalli
Vice President of Engineering, DFLabs
Supervised Active Intelligence: approccio innovativo all’Incident Response
Gli eventi di Sicurezza, costantemente in aumento, rappresentano oggi una priorità per SOC, CSIRT ed i CISO, specie quando si tratta di fornire una tempestiva risposta ad attacchi, distinguendoli dal rumore di fondo presente nei SIEM. Un fattore critico di successo è l’adozione di una piattaforma di Incident Response che permetta l’automazione di task lunghi e ripetitivi, l’orchestrazione della risposta su più tecnologie permettendone il monitoraggio da una console centralizzata e che nativamente supporti l’integrazione con le altre tecnologie di Sicurezza (IDS, IPS, ticketing,…). La possibilità di definire, eseguire e monitorare Playbooks è un’altra funzionalità fondamentale per SOC e CSIRT. IncMan incorpora tutte queste funzionalità e rappresenta un’arma strategica nell’arsenale di chi svolge il servizio di Incident Response, dal momento che implementa un’automazione volta ad abbassare drammaticamente i tempi di reazione del SOC/CSIRT.
Domande:
- Quali sono le principali quattro domande che i responsabili della sicurezza vi rivolgono?
- Cosa ci può raccontare invece delle preoccupazioni legate ai processi di Full Automation?
- Cosa si intendete esattamente con Supervised Active Intelligence?
